バックドア仕込んだ「Linux Mint」、Webサイト改ざんしてダウンロードさせる

何者かがLinux Mint ISOを改ざんしてバックドアを仕込み、同プロジェクトのWebサイトをハッキングして改ざん版をダウンロードさせていた。

» 2016年02月23日 08時57分 公開
[鈴木聖子ITmedia]

 Linuxディストリビューション「Linux Mint」は2月21日のブログに掲載した告知で、何者かがLinux Mint ISOを改ざんしてバックドアを仕込み、同プロジェクトのWebサイトをハッキングして改ざん版をダウンロードさせていたことが分かったと発表した。

 さらに、Linux Mintフォーラムのデータベースも20日に攻撃され、ユーザー情報が流出した可能性があることも判明。「forums.linuxmint.com」のアカウントを開設しているユーザーは、できるだけ早くパスワードを変更するよう呼び掛けた。

 改ざんされていたのは「Linux Mint 17.3 Cinnamon」エディションで、影響を受けるのは2月20日にこのエディションをダウンロードしたユーザーに限られるはずだという。これ以外のエディションや、Torrent経由およびHTTPリンクなどを経由してダウンロードした場合は影響を受けないとしている。

photo 「Linux Mint」はLinux Mint ISOが改ざんされ、バックドアが仕込まれていたことをブログで告知した

 ISOファイルをダウンロードしたユーザーに対しては、MD5署名を確認して正規のものかどうかを確認し、不正なISOだと分かった場合は破棄するよう促している。コンピュータにインストールしてしまった場合はデータをバックアップしたうえでOSのインストールかパーティションのフォーマットを行い、パスワードを変更するよう勧告した。

 また、Linux Mintフォーラムへの不正アクセスでは、ユーザー名や暗号化されたパスワード、電子メールアドレスなどが流出した可能性があるという。安易なパスワードを使っていた場合はブルートフォース攻撃で破られる恐れもあり、特に他のWebサイトでも同じパスワードを使い回していたユーザーは危険が大きいと警告している。

photo 「forums.linuxmint.com」のアカウントを開設しているユーザーに、できるだけ早くパスワードを変更するよう呼び掛けた

関連キーワード

Linux | バックドア


Copyright © ITmedia, Inc. All Rights Reserved.