Linux MintのWebサイトが改ざん、バックドア付きISOのダウンロードリンクに書き換えられる

2016年2月23日 20:58

印刷

記事提供元:スラド

headless 曰く、 人気Linuxディストリビューション「Linux Mint」のWebサイトが改ざんされ、バックドアの組み込まれたISOイメージをポイントするようにダウンロードリンクが書き換えられていたそうだ(Linux Mint BlogNeowinSoftpediaBetaNews)。

 リンクが改ざんされたのはLinux Mint 17.3 Cinnamonエディションのみ。改変版のISOイメージにはTsunamiバックドアが組み込まれており、ブルガリアのサーバーでホストされていたとのこと。他のバージョンやエディションへの影響はなく、BitTorrentや直リンクからダウンロードした場合も影響を受けない。

 被害を受けたのは2月20日とされているが、日本時間では21日の可能性もある。該当する時間帯にLinux Mint 17.3 Cinnamonをダウンロードした可能性がある場合、ブログ記事に記載されているISOイメージのMD5を確認するといいだろう。

 Webサイトはいったん復旧したようだが、再度改ざんを受けて停止中だ。最初の改ざんはWordPressの脆弱性が突かれたものとみられるが、この時に何か仕込まれた可能性もあるため、原因が究明されるまで再開しないとのことだ。

 スラドのコメントを読む | ITセクション | Linux | セキュリティ | インターネット

 関連ストーリー:
「Linux MintがDebianベースになる」という噂、開発者が否定 2015年04月10日
WordPressプラグイン「WP-Slimstat」に致命的な脆弱性、暗号化パスワード漏洩の危険も 2015年02月27日
2014年でベストなLinuxは 2014年10月10日
Canonicalの開発者がLinux Mintを批判、しかしMint側はそれに対し冷静に反論 2013年11月20日
「ロリポップ!」で大規模なWordPressへの攻撃発覚、注意喚起した人がなぜかGMO社長に絡まれる 2013年08月30日

※この記事はスラドから提供を受けて配信しています。

関連記事