ISO Mint malicieuse / piratée [Fermé]

Signaler
Messages postés
179104
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2020
-
 WarloG -
Bonjour,

Le site de la distibution GNU/Linux Mint a été piraté pour héberger une version de l'ISO contenant une backdoor.
Si vous avez téléchargé l'ISO le 20 Février, il est conseillé de réinstaller votre OS.

Plus d'informations : https://forum.malekal.com/viewtopic.php?t=54485&start=




Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

7 réponses

Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
905
Bonjour,

Merci pour l'info :)

+1
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 59496 internautes nous ont dit merci ce mois-ci

Messages postés
35120
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
15 juillet 2020
5 281
Salut,

Merci pour l'info.

Par contre on notera la réactivité (20 -> 21) ;-)
Messages postés
179104
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2020
21 505
Oui, je ne sais pas trop quel est le nombre de download daily
mais ça ne doit pas impacté beaucoup de monde.

C'est toujours mieux que de le laisser un mois =)
Messages postés
35120
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
15 juillet 2020
5 281 >
Messages postés
179104
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2020

En plus il n'y a qu'une version (Cinnamon) d'impactée, donc je suppute que l'impact est encore moindre ;-)


@cristali : Mettre des -1 c'est normal quand c'est justifié, mais quand ce ne l'est pas il faut avoir le courage de se justifier.
Messages postés
179104
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2020
21 505
Par contre, la base de données site/forum a probablement été récupérés et est en vente.
Bonjour,



How to check if your ISO is compromised?

If you still have the ISO file, check its MD5 signature with the command “md5sum yourfile.iso” (where yourfile.iso is the name of the ISO).

The valid signatures are below:

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

Source :
http://blog.linuxmint.com/?p=2994
Salut

Ah thanks ,je me demandais pourquoi le site de Mint était injoignable depuis ce matin..

Ça doit être sa 1ère place sur Distrowatch qui attire les pirates... :))

---[]

BA+ bonne journée
Messages postés
179104
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 juillet 2020
21 505
Les infos de la backdoor : https://pastebin.com/diVhDSn2
Pas trop d'amalgames non plus disons que c'est plus Wordpress que Mint.. :))