Les principaux sites de la Fondation Linux piratés
Les sites Linux.com et LinuxFoundation.org sont fermés en raison d’un piratage via un cheval de Troie. L’open source ne compte pas que des amis…
A la suite d’un piratage, les sites Linux.com et Linuxfoundation.org, et tous leurs sous-domaines associés, sont fermés depuis le 8 septembre.
Des données privées de leurs utilisateurs – en particulier leurs mots de passe – se sont évaporées. Mais on ignore l’étendue des dégâts.
Les sites visés constituent les vitrines de la Fondation Linux du nom d’une organisation à but non lucratif « qui a vocation à protéger et standardiser Linux », selon Wikipedia.
En cause : une brèche de sécurité liée à un logiciel malveillant découverte le 29 août sur plusieurs serveurs de Kernel.org, utilisés pour le développement et la distribution du noyau de Linux.
A l’époque c’est John Hawley, principal administrateur de Kernel.org, qui confirmait par mail qu’un cheval de Troie, installé « le 12 août au plus tard« , avait été découvert sur l’ordinateur personnel du développeur Peter Anvin.
Ce malware a servi de passe-droit pour obtenir des privilèges d’administrateur, ce qui a ensuite permis de compromettre la sécurité des deux autres sites.
Dans un message laissé sur la page d’accueil de Linux.org, l’équipe de la Fondation met en garde les utilisateurs à propos des risques de compromission des mots de passe et clés SSH utilisés pour le site.
Elle recommande également à ceux qui ont conservé le même mot de passe pour accéder à d’autres sites de les changer immédiatement.