2002年8月2日に各メディアから広く報じられたように、7月30〜31日にかけてftp.openssh.com、およびftp.openbsd.orgサイトからソースコードのOpenSSHをダウンロードした場合、該当ファイルにはトロイの木馬が仕掛けられている事実が発表された。
8月1日13時には正当なバージョンに戻されたものの、該当する可能性のある管理者には、インストール元ファイルの整合性を確認するよう強くすすめられる。
以下は、該当するファイルかどうかを判別するためのチェック方法だ。
表■正常なMD5チェックサム
|
トロイの木馬が仕掛けられているソースコードのアーカイブでは、次のようなMD5チェックサム値になる。
|
以上に挙げた、MD5チェックサム値を正常なものと比較するのが手始めである。確認方法は簡単だ。次のように「md5sum」コマンドを利用し、アーカイブファイルを指定すればよい。
# which md5sum /usr/bin/md5sum # md5sum openssh-3.4p1.tar.gz 459c1d0262e939d6432f193c7a4ba8a8 openssh-3.4p1.tar.gz |
なお、自分がダウンロードしたファイルが直接は該当しないものの心配な場合は、現在本家サイト(http://www.openssh.com/)で配布されているものをダウンロードして比較してみるとよいだろう。
万が一該当された場合には、コンパイル時点で感染されることが報じられているため、OSの再インストールが最善の策だと思われる。
Copyright © ITmedia, Inc. All Rights Reserved.