Originally published at: http://korben.info/trojan-decouvert-handbrake.html
Voici une alerte de sécurité importante pour tous ceux qui ont téléchargé le logiciel Handbrake pour Mac entre le 2 mai et le 6 mai. Pour rappel, Handbrake est un outil open source qui permet de faire de la conversion de vidéos. L’un des miroirs de téléchargement a vu sa copie HandBrake-1.0.7.dmg se faire infecter…
Bonjour. C’est une technique de vérification assez complexe, je ne parviens pas à comprendre comment on la met en œuvre. J’ai pigé le principe, mais n’existe t-il pas un outil qui pourrait rendre cette tâche plus accessible? Merci pour l’article
Un bon pirate changera aussi les hash et donc cela ne servira pas à grand chose. Vérifier les hash ne sert qu’à vérifier que le fichier que l’on a téléchargé est bien conforme à celui sur le serveur. Mais si celui qui est sur le serveur est vérolé on est pas avancé. Pour ces cas, un antivirus ou une source tierce fiable de hash sont indispensables.
Tout dépend si le pirate a accès au site d’origine ou si c’est seulement un miroir dont il a pris le contrôle ce qui semble être le cas ici. Les checksums officiels sont sur cette page : https://handbrake.fr/checksums.php
Pour la version OSX :
- SHA1 : 6d2e5158f101dad94ede3d5cf5fda8fe9fd3c3b9
- SHA256 : 3cd2e6228da211349574dcd44a0f67a3c76e5bd54ba8ad61070c21b852ef89e2
J’ai téléchargé le DMG le 4 mai et coup de chance les checksums matchent bien !
1 « J'aime »
Si le DMG est toujours dans le répertoire de téléchargement, ouvrir un terminal et faire :
cd ~/Downloads
shasum -a 256 HandBrake-1.0.7.dmg
shasum -a 1 HandBrake-1.0.7.dmg
La première commande donne le SHA256 qui est le plus fiable. Le SHA1 est là pour confirmer que tout va bien (ou mal !) mais ne doit pas être considéré comme sûr de nos jours