何者かがLinux Mint ISOを改ざんしてバックドアを仕込み、同プロジェクトのWebサイトをハッキングして改ざん版をダウンロードさせていた。
Linuxディストリビューション「Linux Mint」は2月21日のブログに掲載した告知で、何者かがLinux Mint ISOを改ざんしてバックドアを仕込み、同プロジェクトのWebサイトをハッキングして改ざん版をダウンロードさせていたことが分かったと発表した。
さらに、Linux Mintフォーラムのデータベースも20日に攻撃され、ユーザー情報が流出した可能性があることも判明。「forums.linuxmint.com」のアカウントを開設しているユーザーは、できるだけ早くパスワードを変更するよう呼び掛けた。
改ざんされていたのは「Linux Mint 17.3 Cinnamon」エディションで、影響を受けるのは2月20日にこのエディションをダウンロードしたユーザーに限られるはずだという。これ以外のエディションや、Torrent経由およびHTTPリンクなどを経由してダウンロードした場合は影響を受けないとしている。
ISOファイルをダウンロードしたユーザーに対しては、MD5署名を確認して正規のものかどうかを確認し、不正なISOだと分かった場合は破棄するよう促している。コンピュータにインストールしてしまった場合はデータをバックアップしたうえでOSのインストールかパーティションのフォーマットを行い、パスワードを変更するよう勧告した。
また、Linux Mintフォーラムへの不正アクセスでは、ユーザー名や暗号化されたパスワード、電子メールアドレスなどが流出した可能性があるという。安易なパスワードを使っていた場合はブルートフォース攻撃で破られる恐れもあり、特に他のWebサイトでも同じパスワードを使い回していたユーザーは危険が大きいと警告している。
Copyright © ITmedia, Inc. All Rights Reserved.