Security-X
Forum Security-X => Système d'Exploitation => Linux => Discussion démarrée par: hyunkel30 le février 23, 2016, 09:27:06
-
:AAC
Le site de la distribution Linux Mint a été piraté à deux reprises dans la journée du 20 février. Une version particulière de la distribution a été infectée avec une porte dérobée et distribuée pendant quelques heures. La situation est revenue depuis à la normale.
Lire la suite sur NextInpact (http://www.nextinpact.com/news/98686-linux-mint-site-officiel-pirate-images-iso-infectees.htm)
-
Bonjour,
D'où l'utilité de toujours vérifier l'intégrité d'un fichier ISO, même s'il est téléchargé sur le site officiel :hi:
-
Dans ce cas spécifique, la vérification d'intégrité n'aurait rien jamais. Il faut vérifier la signature (et encore, être sûr qu'ils n'ont pas eu accès aux clés...)
-
:III Ce qui est embêtant aussi, c'est qu'ils n'ont à priori pas encore trouvé par où sont passé les hackers ;D
-
Re,
Dans ce cas spécifique, la vérification d'intégrité n'aurait rien jamais. Il faut vérifier la signature (et encore, être sûr qu'ils n'ont pas eu accès aux clés...)
Par vérifier l'intégrité du fichier ISO, je parlais de vérifier SHA1 et MD5 du fichier téléchargé.
Cela n'aurait pas suffit ?
-
Re,
Dans ce cas spécifique, la vérification d'intégrité n'aurait rien jamais. Il faut vérifier la signature (et encore, être sûr qu'ils n'ont pas eu accès aux clés...)
Par vérifier l'intégrité du fichier ISO, je parlais de vérifier SHA1 et MD5 du fichier téléchargé.
Cela n'aurait pas suffit ?
Justement non...Ils avaient accès au FTP, donc ils ont pu modifier l'ISO et le hash de cette ISO.
Tu aurais juste obtenu le même hash que celui affiché par le ftp mais ce hash correspond juste à celui de l'ISO modifié
-
Bonjour ici :AAC
:III Ce qui est embêtant aussi, c'est qu'ils n'ont à priori pas encore trouvé par où sont passé les hackers ;D
On en sait un peu plus sur l'attaque. Voit l'article Linux Mint piraté : c’est la faute à WordPress ? sur ITespresso (http://www.itespresso.fr/linux-mint-pirate-faute-wordpress-122054.html)
En tout cas Clément Lefebvre à joué la transparence sur la situation et à beaucoup échangé avec la communauté LM dimanche : http://blog.linuxmint.com/?p=2994
Espérons que le projet survive à cet incident :-\