Actualité
Tux malade linux xray

Les principaux sites de la Fondation Linux piratés

Les sites Linux.com et LinuxFoundation.org sont fermés en raison d’un piratage via un cheval de Troie. L’open source ne compte pas que des amis…

Le 13 septembre 2011 par Jacques Franc de Ferrière 3 Commentaires

A la suite d’un piratage, les sites Linux.com et Linuxfoundation.org, et tous leurs sous-domaines associés, sont fermés depuis le 8 septembre.

Des données privées de leurs utilisateurs – en particulier leurs mots de passe – se sont évaporées. Mais on ignore l’étendue des dégâts.


Les sites visés constituent les vitrines de la Fondation Linux du nom d’une organisation à but non lucratif « qui a vocation à protéger et standardiser Linux », selon Wikipedia.

En cause : une brèche de sécurité liée à un logiciel malveillant découverte le 29 août sur plusieurs serveurs de Kernel.org, utilisés pour le développement et la distribution du noyau de Linux.

A l’époque c’est John Hawley, principal administrateur de Kernel.org, qui confirmait par mail qu’un cheval de Troie, installé « le 12 août au plus tard« , avait été découvert sur l’ordinateur personnel du développeur Peter Anvin.

Ce malware a servi de passe-droit pour obtenir des privilèges d’administrateur, ce qui a ensuite permis de compromettre la sécurité des deux autres sites.

Dans un message laissé sur la page d’accueil de Linux.org, l’équipe de la Fondation met en garde les utilisateurs à propos des risques de compromission des mots de passe et clés SSH utilisés pour le site.

Elle recommande également à ceux qui ont conservé le même mot de passe pour accéder à d’autres sites de les changer immédiatement.

La page d'accueil du site de la Linux Foundation.

PUBLICITE

Vous payez trop cher les appels de vos fixes vers les mobiles ?

Contactez-nous dès maintenant pour une étude personnalisée et chiffrée de vos besoins.

C’est simple et sans engagement ! Nos conseillers Entreprises sont à votre disposition pour établir un diagnostic complet de vos télécoms et vous orienter vers la meilleure solution.

Cliquez-ici

Categories : Actualité, Communauté, Logiciels, Piratage, Réseau, Sécurité, Sécurité réseau, Sites Internet, Systémes d'exploitation, Télécommunications, Télécoms et réseaux.

Tags : , , , , , .

Derniers commentaires




3 Responses to Les principaux sites de la Fondation Linux piratés

  • Le 18 septembre 2011 à 10:12 par orfeo34

    Voir un site majeur de Linux se faire hacker c’est quand même incroyable. Pourtant la sécurité est sensé être un point fort du système. Soi le hacker qui a écrit le cheval de Troie était particulièrement brillant , soi l’administrateur s’est montré extrêmement négligeant (en lançant des programmes inconnus avec wine je suppose).

    Répondre
    • Le 19 septembre 2011 à 17:14 par Miku

      bonjour

      Je viens ici pour vous confirmer que les versions open-source de Linux et ces distributions sont stable est sans virus donc sécurisé.

      Répondre
  • Le 29 septembre 2011 à 6:27 par Littlemac

    Même ubuntu-fr.org a été piraté ;)

    Répondre

Laisser un commentaire

  • Les champs obligatoires sont indiqués avec *,
    Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>