Linux Mint、改ざん版がDLされていた

アウトレット特別特価

lisa_dark

ちょっと、ショッキングなニュースです。

Linuxディストリビューションの一つである「Linux Mint」が、Webサイトがハッキングされて、改ざん版をダウンロードさせていたという発表をしたそうです。

Linux Mintは、Ubuntuをベースにし、使いやすいUIで人気があり、少なくとも600万のユーザーがいるそうです。

改ざんされていたのは「Linux Mint 17.3 Cinnamon」エディションで、2月20日にこのエディションをプロジェクトのウェブサイトからダウンロードしたユーザーが影響を受けるとの事。
ダウンロートされたのは、千件強らしいです。

更に、このバックドアを仕込んだ人物がインタビューに答えています。ZDNet Japan

このハッカーは「Peace氏」と呼ばれているそうで、

1月に同サイトを「つつき回っていた」時に、不正にアクセス権を獲得できる脆弱性を発見した。
同氏は2月20日に、64ビット版のディストリビューションイメージ(ISO)の1つをバックドアを追加した修正版と入れ替え、その後同サイト上のダウンロード可能なLinux Mintの「すべてのミラー」を、修正版と入れ替えることを決めたという。

今回の攻撃には特定の目的はなく、バックドアを仕込んだ主な目的はボットネットを構築することだったという。同氏は「Tsunami」と呼ばれる、バックドアを簡単に実装できるマルウェアを使用した。このマルウェアは、起動されるとIRCサーバに接続してコマンドが送られてくるのを待つように設計されている。

現在、「数百」のLinux Mintを制御下に置いているそうです。

Linux MintプロジェクトのリーダーClement Lefebvre氏も、ブログで状況・内容を報告しています。
Beware of hacked ISOs if you downloaded Linux Mint on February 20th!

気になる方は、確認した方が良さそうです。

短納期対応パソコン

シェアする

  • このエントリーをはてなブックマークに追加

フォローする