悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年08月15日(金) 12時07分

GNU Project の FTP サーバーに侵入者japan.internet.com

Free Software Foundation (FSF) は14日、 GNUSoftwareProject 用の1次 FTP サーバーのシステムが侵入を受け、トロイの木馬も見つかっていたことを明らかにした。

オープンソース ソフトウェアの元締めともいえる GNU Project への攻撃は、そもそも2003年3月に 発生していた ようだが、エグゼクティブディレクターの Bradley Kuhn 氏によると、侵入が判ったのは7月のことだったという。

同氏は、「侵入の手口からみて、クラッカーは gnuftp を利用してパスワードを集め、ほかのマシンを攻撃するための踏み台にすることが主な目的だったことがわかる。ptrace システムコールを用いた侵入方法が明らかになってすぐに、あるローカルユーザーがそれを使って侵入したようだ」と語った。

Kuhn 氏によると、FSF は被害状況を詳細に調査したが、ソースコードが改変などを受けた形跡は無かったという。クラッカーの主目的は上記の通りで、同氏は「実際、今のところ私たちがチェックしたどのファイルも被害を受けていない」とし、さらに「通常攻撃起点となるトロイの木馬の活動についても、機能した様子は無かった」と述べた。

ただそれでも、FSF は一部のファイルにまだ問題が隠れている可能性はあると警告している。「攻撃の性質と該当マシンが長期にわたって侵入を許していたことを考慮して、私たちは、gnuftp に保管してある GNU ソースコードの安全性を、数週間かけて検証してきた。作業はほとんど終了していて、あとは2003年前半にアップロードされたファイルの検証を残すだけだ。これらのファイルを検証するのは、理屈からいって侵入を見つけた7月までの期間のバックアップも被害を受けた可能性があるためだ」と Kuhn 氏は説明した。

同氏は、チェックしていないファイルについては、信頼できる安全なチェックサムを提供できるようになるまで、該当プロジェクトのルートディレクトリに「MISSING-FILES」として記載しておくと述べた。


最新ITニュースメールの購読申込はこちら
http://japan.internet.com/mail/newsletters.html (japan.internet.com)

http://headlines.yahoo.co.jp/hl?a=20030815-00000004-inet-sci

最新のニュース記事一覧
お問い合わせ