バックドア仕込んだ「Linux Mint」、Webサイト改ざんしてダウンロードさせる
何者かがLinux Mint ISOを改ざんしてバックドアを仕込み、同プロジェクトのWebサイトをハッキングして改ざん版をダウンロードさせていた。
Linuxディストリビューション「Linux Mint」は2月21日のブログに掲載した告知で、何者かがLinux Mint ISOを改ざんしてバックドアを仕込み、同プロジェクトのWebサイトをハッキングして改ざん版をダウンロードさせていたことが分かったと発表した。
さらに、Linux Mintフォーラムのデータベースも20日に攻撃され、ユーザー情報が流出した可能性があることも判明。「forums.linuxmint.com」のアカウントを開設しているユーザーは、できるだけ早くパスワードを変更するよう呼び掛けた。
改ざんされていたのは「Linux Mint 17.3 Cinnamon」エディションで、影響を受けるのは2月20日にこのエディションをダウンロードしたユーザーに限られるはずだという。これ以外のエディションや、Torrent経由およびHTTPリンクなどを経由してダウンロードした場合は影響を受けないとしている。
ISOファイルをダウンロードしたユーザーに対しては、MD5署名を確認して正規のものかどうかを確認し、不正なISOだと分かった場合は破棄するよう促している。コンピュータにインストールしてしまった場合はデータをバックアップしたうえでOSのインストールかパーティションのフォーマットを行い、パスワードを変更するよう勧告した。
また、Linux Mintフォーラムへの不正アクセスでは、ユーザー名や暗号化されたパスワード、電子メールアドレスなどが流出した可能性があるという。安易なパスワードを使っていた場合はブルートフォース攻撃で破られる恐れもあり、特に他のWebサイトでも同じパスワードを使い回していたユーザーは危険が大きいと警告している。
関連記事
- 「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響
【Update】脆弱性が指摘された機能は大半のUNIXベースシステムでIPアドレスの解決に使われており、影響は広範に及ぶ。 - glibcライブラリに脆弱性、多数のLinuxディストリビューションに影響か
脆弱性の悪用でリモートから任意のコードを実行されてしまう恐れがある。 - Linuxカーネルに脆弱性 PCやサーバ、Androidの大多数に影響
Linuxカーネルに2012年から存在していた脆弱性をセキュリティ企業が発見。Linux搭載のPCやサーバ数千万台と、Androidデバイスの66%が影響を受けるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.