Linux カーネルの基盤サイトがクラッキングの被害に

すべての『Linux』ベースのオペレーティング システムの中心には、Linux カーネルがある。Linux カーネルは国際的な開発者コミュニティによって作られており、その重要な基盤として Web サイト『kernel.org』がある。

kernel.org の管理者は8月31日、改ざんされたユーザー証明書により、同サイトがクラッキングされたことを認めた。kernel.org の発表によると、攻撃者はファイルの改ざんに加え、トロイの木馬の機能を持つ起動ファイルを仕込んだという。しかし、Linux カーネルの開発プロセスには全体にわたりセキュリティを守る仕組みが備えられており、そのおかげで、Kernel.org がパニックに陥ることはなかった。

kernel.org は次のように述べている。「Linux コミュニティと kernel.org は、『kernel.org』ドメインのセキュリティについて非常に真摯に受けとめている。あらゆる手を尽くして今回の攻撃を調査し、今後の攻撃を防止する。ただし、kernel.org へのクラッキングで予想される被害は、一般的なソフトウェア リポジトリに対するものよりはるかに少ないということも知っておいていただきたい」

Linux カーネルは、分散型バージョン管理システム『Git』を使用して開発されており、これに伴いカーネルの各ファイルは『SHA-1』により暗号化されている。また、同システムはカーネル提供者の国際的なコミュニティ全体にわたって配布されるため、どのような変更も簡単に見つけられる仕組みになっている。

「開発者の多くはほぼ毎日、自身のリポジトリをアップデートしているため、kernel.org のリポジトリ内のいかなるファイルが改ざんされたとしても、各開発者がすぐに気付くはずだ」と Kernel.org は述べている。

攻撃の影響は限定的とはいえ、kernel.org の開発者はすぐに攻撃を発見できず、kernel.org の管理者によって発見されたのは、8月28日になってからのことだった。しかし、kernel.org の管理者 John 'Warthog9' Hawley 氏が kernel.org のユーザーに送信した Eメールによると、同氏は侵入が遅くとも8月12日までには発生していたと認めている。つまり、kernel.org コミュニティは、少なくとも17日間、攻撃に気付いていなかったことになる。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール