August 16, 2003

GNU FTPサーバから落としたアーカイブに問題?

[ インターネット ]
GNU プロジェクトのプライマリ FTP サーバである gnuftp.gnu.org が, 2003/03 から 2003/07 の最後の週までの間, 第三者により root 権限を奪取され, トロイの木馬が仕込まれていたことが分かりました. 当該期間中に FTP サーバ上で公開されていたアーカイブについても, 攻撃者によって不正なコードを含むものに置き換えられていた可能性があります.

GNU の FTP サーバが crack されていたため、3月〜7月までの間に gnuftp から落としたソースは安全でないよ、だそうです。crack された原因は、

乗っとり手口は、同じく3月に発見された、ptrace(2)のセキュリティホール経由と見られている。乗っとられた計算機にはトロイの木馬が仕掛けられており、パスワードの収集および踏台としての利用を狙っていた模様。

ということで、同じくスラッシュドット ジャパンのコメントを見るにサーバのシェルアクセスが開放されてて、そこで local exploit によって root を持っていかれたんじゃないかとか、そんな様子です。

checksum 未確認ファイル には結構影響の大きそうなものもまだ見受けられます。どうやってチェックすればいいんだろ。(w

Posted by naoya at August 16, 2003 03:14 AM | トラックバック (0)  b_entry.gif
トラックバック [0件]
TrackBack URL: http://mt.bloghackers.net/mt/suck-tbspams.cgi/351
コメント [0件]