2003年08月18日(月) 20時40分

不正アクセスを受けていたGNU ProjectのFTPサーバ（ZDNet）

　GNU ProjectのFTPサイトを収容するサーバ「gnuftp.gnu.org」が何者かの不正アクセスを受け、root権限を奪取されたうえ、トロイの木馬を仕込まれていたことが明らかになった。

　米国時間8月13日、GNU Projectを後援するFree Software Foundation（FSF）やCERT/CCが公開したアドバイザリによると、このFTPサーバは今年3月に不正アクセスを受け、7月最終週までの4カ月近くの間、そのままの状態に置かれていた。この不正アクセスは、Linuxカーネルのptraceに存在した、ローカルでroot権限の奪取が可能な脆弱性を悪用したものだったといい、実証コード（Exploit）が公開されてからパッチが作成されるまでの1週間足らずの間に悪用されたという。

　GNU ProjectではFTPサイトを通じて、gccやglibc、emacsをはじめとする広範なソフトウェアを配布している。

　同プロジェクトによると、当該サーバは8月2日に新しいマシンに入れ替えられたということだ。またFSFの情報によると、攻撃者はパスワードの収集および他サイト攻撃のための踏み台としてgnuftp.gnu.orgを悪用したものと見られており、これまで数週間にわたる調査および完全性チェックの結果、配布されたソースコードのうち書き換えを受けたものはないと見られるという。

　しかし、現時点までの調査で改変の痕跡が見られなかったからといって、アーカイブソフトすべてにまったく改変が加えられなかったと断言することはできない。CERT/CCでは、ソースコードに何らかの悪意あるコードが組み込まれた可能性は否定できないとし、今年3月から7月末までの間にgnuftp.gnu.org（ftp.gnu.orgおよびalpha.gnu.org）とそのミラーサイトから何らかのソフトウェアをダウンロードしていた場合は、日付やファイルサイズだけでなく、MD5 ハッシュ値の確認を行うよう推奨している。これらハッシュ値のリストはPGP署名されたうえで公開（ftp://ftp.gnu.org/before-2003-08-01.md5sums.asc）されている。

　また一方で、まだチェックが完了していないソフトウェアも存在する。同プロジェクトではこれら未チェックのソフトウェアについてはひとまず公開を停止しており、それらソフトの一覧もWebサイトから確認できる。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20030818-00000078-zdn-sci