GNU ProjectのFTPサーバーが3月以来クラックされていたことが判明

OSDN Magazine編集部
シェア
Free Software Foundation(FSF)は8月14日、GNU Project用の FTPサーバーが今年の3月以来、不正侵入を受け、 トロイの木馬も仕掛けられていたことが判明した。

FSFからの発表によれば、GNUのFTPサーバである gnuftp.gnu.orgが今年3月に攻撃を受け、rootが乗っとられていたことが、 7月末に明らかになった。その手口は、同じく3月に発見された、 ptraceのセキュリティホール経由と見られ、あるローカルユーザーが それを使って侵入したと見られている。乗っとられた計算機にはトロイの 木馬が仕掛けられており、パスワードの収集および踏台としての利用を 狙っていたと見られているが、トロイの木馬が機能した様子はないという。

FSFは被害状況を詳細に調査し、ソースコードが改変などを受けた形跡は ないとしているが、一部のファイルに問題が隠れている可能性はあると 警告している。配布ファイルの安全確認作業はほぼ終了しているとのこと だが、まだチェックされていないファイルについては、信頼できる安全な チェックサムを提供できるようになるまで、該当プロジェクトの ルートディレクトリに「MISSING-FILES」として記載される。