バックドア仕込んだ「Linux Mint」、Webサイト改ざんしてダウンロードさせる

何者かがLinux Mint ISOを改ざんしてバックドアを仕込み、同プロジェクトのWebサイトをハッキングして改ざん版をダウンロードさせていた。

　Linuxディストリビューション「Linux Mint」は2月21日のブログに掲載した告知で、何者かがLinux Mint ISOを改ざんしてバックドアを仕込み、同プロジェクトのWebサイトをハッキングして改ざん版をダウンロードさせていたことが分かったと発表した。

　さらに、Linux Mintフォーラムのデータベースも20日に攻撃され、ユーザー情報が流出した可能性があることも判明。「forums.linuxmint.com」のアカウントを開設しているユーザーは、できるだけ早くパスワードを変更するよう呼び掛けた。

　改ざんされていたのは「Linux Mint 17.3 Cinnamon」エディションで、影響を受けるのは2月20日にこのエディションをダウンロードしたユーザーに限られるはずだという。これ以外のエディションや、Torrent経由およびHTTPリンクなどを経由してダウンロードした場合は影響を受けないとしている。

「Linux Mint」はLinux Mint ISOが改ざんされ、バックドアが仕込まれていたことをブログで告知した

　ISOファイルをダウンロードしたユーザーに対しては、MD5署名を確認して正規のものかどうかを確認し、不正なISOだと分かった場合は破棄するよう促している。コンピュータにインストールしてしまった場合はデータをバックアップしたうえでOSのインストールかパーティションのフォーマットを行い、パスワードを変更するよう勧告した。

　また、Linux Mintフォーラムへの不正アクセスでは、ユーザー名や暗号化されたパスワード、電子メールアドレスなどが流出した可能性があるという。安易なパスワードを使っていた場合はブルートフォース攻撃で破られる恐れもあり、特に他のWebサイトでも同じパスワードを使い回していたユーザーは危険が大きいと警告している。

「forums.linuxmint.com」のアカウントを開設しているユーザーに、できるだけ早くパスワードを変更するよう呼び掛けた