★阿修羅♪ 現在地 HOME > 掲示板 > IT1 > 364.html
 ★阿修羅♪
次へ 前へ
不正アクセスを受けていたGNU ProjectのFTPサーバ
http://www.asyura.com/0306/it01/msg/364.html
投稿者 クエスチョン 日時 2003 年 8 月 19 日 22:12:15:WmYnAkBebEg4M

不正アクセスを受けていたGNU ProjectのFTPサーバ
http://www.zdnet.co.jp/enterprise/0308/18/epn24.html


GNU ProjectのFTPサイトを収容するサーバ「gnuftp.gnu.org」が何者かの
不正アクセスを受けていた。glibcをはじめとする広範なソフトウェアの
ソースコードに改変が加えられた可能性も否定できない。


 GNU ProjectのFTPサイトを収容するサーバ「gnuftp.gnu.org」が何者か
の不正アクセスを受け、root権限を奪取されたうえ、トロイの木馬を仕込
まれていたことが明らかになった。

 米国時間8月13日、GNU Projectを後援するFree Software Foundation
(FSF)やCERT/CCが公開したアドバイザリによると、このFTPサーバは今
年3月に不正アクセスを受け、7月最終週までの4カ月近くの間、そのまま
の状態に置かれていた。この不正アクセスは、Linuxカーネルのptraceに
存在した、ローカルでroot権限の奪取が可能な脆弱性を悪用したものだっ
たといい、実証コード(Exploit)が公開されてからパッチが作成される
までの1週間足らずの間に悪用されたという。

 GNU ProjectではFTPサイトを通じて、gccやglibc、emacsをはじめとす
る広範なソフトウェアを配布している。

 同プロジェクトによると、当該サーバは8月2日に新しいマシンに入れ替
えられたということだ。またFSFの情報によると、攻撃者はパスワードの
収集および他サイト攻撃のための踏み台としてgnuftp.gnu.orgを悪用した
ものと見られており、これまで数週間にわたる調査および完全性チェック
の結果、配布されたソースコードのうち書き換えを受けたものはないと見
られるという。

 しかし、現時点までの調査で改変の痕跡が見られなかったからといって、
アーカイブソフトすべてにまったく改変が加えられなかったと断言するこ
とはできない。CERT/CCでは、ソースコードに何らかの悪意あるコードが
組み込まれた可能性は否定できないとし、今年3月から7月末までの間に
gnuftp.gnu.org(ftp.gnu.orgおよびalpha.gnu.org)とそのミラーサイト
から何らかのソフトウェアをダウンロードしていた場合は、日付やファイ
ルサイズだけでなく、MD5 ハッシュ値の確認を行うよう推奨している。こ
れらハッシュ値のリストはPGP署名されたうえで公開
ftp://ftp.gnu.org/before-2003-08-01.md5sums.asc)されている。

 また一方で、まだチェックが完了していないソフトウェアも存在する。
同プロジェクトではこれら未チェックのソフトウェアについてはひとまず
公開を停止しており、それらソフトの一覧もWebサイトから確認できる。

関連記事
完全性チェック抜きのコンパイルは危険――tcpdumpなどにトロイの木馬の恐れ
Sendmailソースコードにトロイの木馬

関連リンク
GNU Project
CERT Advisory CA-2003-21 GNU Project FTP Server Compromise

[ZDNet/JAPAN]

 次へ  前へ

IT1掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。