GNU Project の FTP サーバーに侵入者

Free Software Foundation (FSF) は14日、GNU Software Project 用の1次 FTP サーバーのシステムが侵入を受け、トロイの木馬も見つかっていたことを明らかにした。

オープンソース ソフトウェアの元締めともいえる GNU Project への攻撃は、そもそも2003年3月に発生していたようだが、エグゼクティブディレクターの Bradley Kuhn 氏によると、侵入が判ったのは7月のことだったという。

同氏は、「侵入の手口からみて、クラッカーは gnuftp を利用してパスワードを集め、ほかのマシンを攻撃するための踏み台にすることが主な目的だったことがわかる。ptrace システムコールを用いた侵入方法が明らかになってすぐに、あるローカルユーザーがそれを使って侵入したようだ」と語った。

Kuhn 氏によると、FSF は被害状況を詳細に調査したが、ソースコードが改変などを受けた形跡は無かったという。クラッカーの主目的は上記の通りで、同氏は「実際、今のところ私たちがチェックしたどのファイルも被害を受けていない」とし、さらに「通常攻撃起点となるトロイの木馬の活動についても、機能した様子は無かった」と述べた。

ただそれでも、FSF は一部のファイルにまだ問題が隠れている可能性はあると警告している。「攻撃の性質と該当マシンが長期にわたって侵入を許していたことを考慮して、私たちは、gnuftp に保管してある GNU ソースコードの安全性を、数週間かけて検証してきた。作業はほとんど終了していて、あとは2003年前半にアップロードされたファイルの検証を残すだけだ。これらのファイルを検証するのは、理屈からいって侵入を見つけた7月までの期間のバックアップも被害を受けた可能性があるためだ」と Kuhn 氏は説明した。

同氏は、チェックしていないファイルについては、信頼できる安全なチェックサムを提供できるようになるまで、該当プロジェクトのルートディレクトリに「MISSING-FILES」として記載しておくと述べた。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール