{"id":9039,"date":"2016-02-22T16:06:13","date_gmt":"2016-02-22T15:06:13","guid":{"rendered":"https:\/\/www.customprotocol.com\/?post_type=it_programmation&p=9039"},"modified":"2016-02-22T16:06:13","modified_gmt":"2016-02-22T15:06:13","slug":"linux-site-de-linux-mint-pirate","status":"publish","type":"it_programmation","link":"https:\/\/www.customprotocol.com\/programmation\/linux-site-de-linux-mint-pirate\/","title":{"rendered":"[Linux] Le site de “Linux Mint” pirat\u00e9"},"content":{"rendered":"

Ce n'est vraiment pas la semaine pour les amateurs de distributions Linux<\/a>. Le site de Linux Mint<\/strong><\/a> vient d'\u00eatre pirat\u00e9 (le 20 F\u00e9vrier dernier), avec comme but de remplacer le dernier ISO<\/strong> de la distribution. \u00c9videmment remplac\u00e9 par un ISO<\/em> compromis contenant des portes d\u00e9rob\u00e9es. Ce qui veut dire que cette version vous exposera \u00e0 des soucis de s\u00e9curit\u00e9. Pour faire simple, c'est comme si vous aviez achet\u00e9 une nouvelle porte pour votre maison, mais qu'il serait impossible pour vous de la fermer \u00e0 cl\u00e9.<\/p>\n

\"Linux-mint-art1\"
Logo officiel de Linux Mint<\/strong><\/figcaption><\/figure>\n
\n

Pourquoi s'attaquer \u00e0 cette distribution?<\/strong><\/span><\/h4>\n

C'est un hacker<\/em> ou groupe de hackers<\/em> inconnu(s) qui s'est attaqu\u00e9 au site de la distribution pour pouvoir remplacer les ISO<\/em> originaux par les leurs. La distribution touch\u00e9e par ce hack<\/em> est la suivante : Linux Mint 17.3 Cinnamon Edition<\/strong>.<\/p>\n

Qui est concern\u00e9 ?<\/span><\/strong><\/h4>\n

Toutes les personnes ayant t\u00e9l\u00e9charg\u00e9 la version cit\u00e9e plus haut, et l'ayant fait apr\u00e8s samedi dernier. Tous les utilisateurs ayant t\u00e9l\u00e9charg\u00e9 une autre version ou l'ayant fait avant samedi n'auront aucun probl\u00e8me.<\/p>\n

Comment est-ce arriv\u00e9 ?<\/strong><\/span><\/h4>\n

Les pirates se sont attaqu\u00e9 au blog sous WordPress<\/em> de la distribution pour ensuite r\u00e9cup\u00e9rer un acc\u00e8s \u00e0 www-data<\/strong>. De l\u00e0, les pirates ont pu mettre en place un service FTP<\/em> alternatif dont l'IP<\/em> bulgare est la suivante : 5.104.175.212<\/strong>.<\/p>\n

L'OS<\/em> infect\u00e9 est compos\u00e9 d'une br\u00e8che s\u2019appelant Tsunami<\/strong>, qui offrira des acc\u00e8s \u00e0 d'\u00e9ventuels pirates via un IRC. Tsunami<\/strong> est un cheval de Troie<\/strong> bien connu, un bot IRC<\/em> simple d'utilisation pour mettre en place des d\u00e9nis de services (DDoS<\/em>). L'\u00e9quipe de Linux Mint<\/strong> s'est rapidement rendu compte de ce hack<\/em>. Apr\u00e8s avoir nettoy\u00e9 les liens, fait une annonce officielle sur leur blog, les pirates s'en sont pris au site une seconde fois.<\/p>\n

\u00c0 la suite de cette seconde attaque, l'\u00e9quipe a pr\u00e9f\u00e9r\u00e9 placer leur service en mode hors ligne, de fa\u00e7on \u00e0 r\u00e9gler compl\u00e9tement le probl\u00e8me. En effet lors du premier nettoyage, la faille d'entr\u00e9e des hackers<\/em> n'avait pas \u00e9t\u00e9 bouch\u00e9e. Il ne sera remis en ligne que lorsque tout sera revenu \u00e0 la normale.<\/p>\n

Aucune information n'est disponible sur les motivations des pirates. Ah si, peut-\u00eatre la vente de la bases de donn\u00e9es de la distribution et de son site pour la modique somme de 85 $. Ils croient vraiment que quelqu'un va leur acheter \u00e7a ? Cela en dit long sur le professionnalisme de cette \u00e9quipe de hackers<\/em>. Il faut savoir aussi que ce bot Tsunami<\/strong> est consid\u00e9r\u00e9 comme d\u00e9pass\u00e9 et peu efficace puisqu'il est connu depuis 2010.<\/p>\n

Que faire ?<\/strong><\/span><\/h4>\n