Linux attaqué

Un malware installé sur l’ordinateur d’un développeur a permi à des pirates de pénétrer les serveurs de la fondation Linux. Pour une raison inconnue.

Depuis le 8 septembre, les domaines (et leurs sous-domaines) sont inaccessibles. Ils ont été fermés à la suite d’un piratage, rapporte ITespresso.fr. Des données privées de leurs utilisateurs – en particulier leurs mots de passe – se sont évaporées. Mais on ignore l’étendue des dégâts. Les sites visés constituent les vitrines de la Fondation Linux, organisation à but non lucratif dédiée au développement et à la promotion de Linux. L’origine de l’attaque et ses motivations restent inconnues.

Une brèche de sécurité liée à un logiciel malveillant découverte le 29 août sur plusieurs serveurs de Kernel.org serait à l’origine de l’attaque. John Hawley, principal administrateur de Kernel.org, confirmait alors, par e-mail, qu’un cheval de Troie, installé « le 12 août au plus tard », avait été découvert sur l’ordinateur personnel du développeur Peter Anvin. Ce malware a servi de passe-droit pour obtenir des privilèges d’administrateur, ce qui a ensuite permis de compromettre la sécurité des deux autres sites. Et porter un coup à l’image de sécurité renforcée de Linux (même si le noyau n’a rien à voir avec les serveurs web).

Dans un message laissé sur la page d’accueil de Linux.org, l’équipe de la Fondation met en garde les utilisateurs à propos des risques de compromission des mots de passe et clés SSH utilisés pour le site. Elle recommande également à ceux qui ont conservé le même mot de passe pour accéder à d’autres sites de les changer immédiatement.