Nmedia - Fotolia
Des images de Linux Mint compromises par une porte dérobée
Les équipes chargées de la distribution Linux Mint ont reconnu, durant le week-end, avoir été victimes d’une intrusion. Conséquence : les images disponibles le 20 février dernier comportent une porte dérobée.
C’est dans un billet de blog que les équipes de la distribution Linux Mint reconnaissent leur mésaventure : elles ont été victimes d’une intrusion. Celui-ci a permis à des acteurs malintentionnés de produire des images compromises de la version 17.3 Cinnamon de la distribution. Elles comportent une porte dérobée matérialisée par le fichier man.cy dans le dossier /var/lib. Celle-ci se connecte au serveur absentvodka.com.
Toutes les images de Linux Mint 17.3 Cinnamon téléchargées ce samedi 20 février depuis le site Web de la distribution sont susceptibles d’être affectées. De fait, « des pirates ont modifié l’ISO de Linux Mint, avec une porte dérobée, et ont réussi à pirater notre site Web pour pointer vers lui ». C’est une vulnérabilité liée à Wordpress – ou à sa configuration – qui a été exploitée.
Dans leur billet, les équipes de Linux Mint indiquent l’adresse IP utilisée pour héberger les images compromises. Elles soulignent que tous les indices disponibles pour l’heure pointent en direction de trois individus à Sofia, en Bulgarie. Mais, « nous ne connaissons pas leurs rôles dans cela […] nous ne savons pas quelle est la motivation derrière cette attaque ».
Aucune procédure ne semble avoir été lancée, et les équipes de la distribution indiquent que « si plus d’efforts sont faits pour attaquer notre projet et si le but est de nous blesser, nous entrerons en contact avec les autorités et les spécialistes de la sécurité pour confronter les personnes responsables ».
Selon Distrowatch, Mint compte parmi les distributions Linux les plus populaires du moment. Disposer d’une porte dérobée en son sein pourrait ouvrir ainsi de nombreuses portes. L’incident, rapidement identifié et corrigé, est en tout cas susceptible d’alerter les éditeurs d’autres distributions et de les inciter à une vigilance accrue.
Les identifiants des utilisateurs des forums de la distribution ont également été compromis ; ils seraient déjà en vente. Tous sont invités à modifier leurs mots de passe.
Pour approfondir sur Open Source
-
Sauvegarde : comment utiliser le logiciel Open source Kopia
-
Administration Linux : savoir utiliser les gestionnaires de paquets
-
La découverte de la porte dérobée XZ révèle une attaque de la chaîne logistique Linux
-
Passerelles mail vulnérables de Barracuda : des portes dérobées pour échapper aux corrections