2011年09月02日

Linux誕生20周年の直後に侵入される

kernel.orgというとエンドユーザが使っているディストリビュータのさらに上の大元部分。
そこがクラックされたというのはちょっとショックでした。さらにトロイの木馬も置いていったとは・・・。


公開されたカーネルはそれぞれのディストリによって手を加えられてから、エンドユーザに配布されるとのことだし、元記事を読む限りは混乱するような事故ではないようですがやっぱりショックですね。


今現在kernel.orgのトップページ(英語)ではこれまでの経緯と、とられた対策についての説明がされていますのでご一読をお勧めします。


Linuxのソースコード管理サイトに不正侵入

 Linuxカーネルのソースコード管理サイト「kernel.org」は、同サイトのインフラを構成する多数のサーバが不正侵入を受けたことを明らかにした。現時点でソースコードのリポジトリは影響を受けていないと考えられ、それを確認する作業を進めているという。

 Kernel.orgによると、不正侵入は8月28日に発覚し、何者かがサーバにroot権限でアクセスしていたことが分かった。侵入には不正に取得したログインIDが使われたとみられるが、どのようにroot権限を取得したかは現在調査中だという。

 この攻撃により、SSH関連のファイルが改ざんされ、システムの起動スクリプトにトロイの木馬が仕込まれて、ユーザーの通信が記録されるなどの被害が発生した。

 一方でkernel.orgの場合、一般的なソフトウェアのリポジトリに比べてクラッキングによるダメージははるかに少ないとも説明している。Linuxカーネルの開発にはGitという分散型バージョン管理システムが採用され、いったん公開されたものを気付かれずに改ざんすることは不可能だという。

 同サイトは現在、全サーバを再インストールし、ユーザーのログイン情報とSSH鍵を変更するとともに、Webサイトのインフラ全体のセキュリティ対策強化を図っている。事件については米国と欧州の捜査当局に通報したという。


posted by media_aidem at 12:33 | Comment(0) | TrackBack(0) | IT関連
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。