Security-X

Forum Security-X => Système d'Exploitation => Linux => Discussion démarrée par: hyunkel30 le février 23, 2016, 09:27:06

Titre: [Info] Linux Mint : le site officiel piraté, des images ISO infectées
Posté par: hyunkel30 le février 23, 2016, 09:27:06
 :AAC

Citer
Le site de la distribution Linux Mint a été piraté à deux reprises dans la journée du 20 février. Une version particulière de la distribution a été infectée avec une porte dérobée et distribuée pendant quelques heures. La situation est revenue depuis à la normale.

Lire la suite sur NextInpact (http://www.nextinpact.com/news/98686-linux-mint-site-officiel-pirate-images-iso-infectees.htm)
Titre: Re : [Info] Linux Mint : le site officiel piraté, des images ISO infectées
Posté par: chantal11 le février 23, 2016, 09:32:50
Bonjour,

D'où l'utilité de toujours vérifier l'intégrité d'un fichier ISO, même s'il est téléchargé sur le site officiel  :hi:
Titre: Re : [Info] Linux Mint : le site officiel piraté, des images ISO infectées
Posté par: igor51 le février 23, 2016, 10:54:21
Dans ce cas spécifique, la vérification d'intégrité n'aurait rien jamais. Il faut vérifier la signature (et encore, être sûr qu'ils n'ont pas eu accès aux clés...)
Titre: Re : [Info] Linux Mint : le site officiel piraté, des images ISO infectées
Posté par: hyunkel30 le février 23, 2016, 11:19:57
 :III Ce qui est embêtant aussi, c'est qu'ils n'ont à priori pas encore trouvé par où sont passé les hackers  ;D
Titre: Re : [Info] Linux Mint : le site officiel piraté, des images ISO infectées
Posté par: chantal11 le février 23, 2016, 11:45:42
Re,

Citer
Dans ce cas spécifique, la vérification d'intégrité n'aurait rien jamais. Il faut vérifier la signature (et encore, être sûr qu'ils n'ont pas eu accès aux clés...)
Par vérifier l'intégrité du fichier ISO, je parlais de vérifier SHA1 et MD5 du fichier téléchargé.

Cela n'aurait pas suffit ?
Titre: Re : Re : [Info] Linux Mint : le site officiel piraté, des images ISO infectées
Posté par: igor51 le février 23, 2016, 12:00:51
Re,

Citer
Dans ce cas spécifique, la vérification d'intégrité n'aurait rien jamais. Il faut vérifier la signature (et encore, être sûr qu'ils n'ont pas eu accès aux clés...)
Par vérifier l'intégrité du fichier ISO, je parlais de vérifier SHA1 et MD5 du fichier téléchargé.

Cela n'aurait pas suffit ?
Justement non...Ils avaient accès au FTP, donc ils ont pu modifier l'ISO et le hash de cette ISO.
Tu aurais juste obtenu le même hash que celui affiché par le ftp mais ce hash correspond juste à celui de l'ISO modifié
Titre: Re : [Info] Linux Mint : le site officiel piraté, des images ISO infectées
Posté par: Chapitre23 le février 23, 2016, 14:27:34
Bonjour ici  :AAC

Citer
:III Ce qui est embêtant aussi, c'est qu'ils n'ont à priori pas encore trouvé par où sont passé les hackers  ;D

On en sait un peu plus sur l'attaque. Voit l'article Linux Mint piraté : c’est la faute à WordPress ? sur ITespresso (http://www.itespresso.fr/linux-mint-pirate-faute-wordpress-122054.html)

En tout cas Clément Lefebvre à joué la transparence sur la situation et à beaucoup échangé avec la communauté LM dimanche : http://blog.linuxmint.com/?p=2994

Espérons que le projet survive à cet incident  :-\