Linux MintのWebサイトが改ざん、バックドア付きISOのダウンロードリンクに書き換えられる
2016年2月23日 20:58
headless 曰く、 人気Linuxディストリビューション「Linux Mint」のWebサイトが改ざんされ、バックドアの組み込まれたISOイメージをポイントするようにダウンロードリンクが書き換えられていたそうだ(Linux Mint Blog、Neowin、Softpedia、BetaNews)。
リンクが改ざんされたのはLinux Mint 17.3 Cinnamonエディションのみ。改変版のISOイメージにはTsunamiバックドアが組み込まれており、ブルガリアのサーバーでホストされていたとのこと。他のバージョンやエディションへの影響はなく、BitTorrentや直リンクからダウンロードした場合も影響を受けない。
被害を受けたのは2月20日とされているが、日本時間では21日の可能性もある。該当する時間帯にLinux Mint 17.3 Cinnamonをダウンロードした可能性がある場合、ブログ記事に記載されているISOイメージのMD5を確認するといいだろう。
Webサイトはいったん復旧したようだが、再度改ざんを受けて停止中だ。最初の改ざんはWordPressの脆弱性が突かれたものとみられるが、この時に何か仕込まれた可能性もあるため、原因が究明されるまで再開しないとのことだ。
スラドのコメントを読む | ITセクション | Linux | セキュリティ | インターネット
関連ストーリー: 「Linux MintがDebianベースになる」という噂、開発者が否定 2015年04月10日 WordPressプラグイン「WP-Slimstat」に致命的な脆弱性、暗号化パスワード漏洩の危険も 2015年02月27日 2014年でベストなLinuxは 2014年10月10日 Canonicalの開発者がLinux Mintを批判、しかしMint側はそれに対し冷静に反論 2013年11月20日 「ロリポップ!」で大規模なWordPressへの攻撃発覚、注意喚起した人がなぜかGMO社長に絡まれる 2013年08月30日