Linux ファンならご存知のとおり、ハッカーには 2 種類あります。Linux カーネルなどのフリー ソフトウェアを開発する善良なハッカーと、コンピューターに侵入する悪質なハッカーです。
今月初め、Linuxプロジェクトの本拠地であるKernel.orgウェブサイトに侵入した犯罪者たちは、善良な人々に不意打ちを食らわせました。彼らはHeraと呼ばれるサーバーのルートアクセス権を取得し、最終的に「kernel.orgインフラ内の複数のサーバー」に侵入したと、水曜日にkernel.orgウェブサイトに掲載されたメモに記載されています。
ウェブサイトの管理者は日曜日にこの問題を知り、すぐにサーバー上でいくつかの不具合が発生していることを発見しました。ファイルが改ざんされ、サーバーの起動スクリプトに悪意のあるプログラムが追加され、一部のユーザーデータがログに記録されていました。
Kernel.org の所有者は米国とヨーロッパの法執行機関に連絡し、サイトのインフラストラクチャを再インストールして何が起こったのかを調査中です。
ハッカーがシステムに侵入するためにユーザーのログイン認証情報を盗んだ可能性があるとみられ、サイトでは448人のユーザーそれぞれにパスワードとSSH(セキュアシェル)キーの変更を求めている。
Kernel.orgはLinuxディストリビューターが広く使用されているオペレーティングシステムのカーネルのソースコードをダウンロードする場所であるため、今回のハッキングは懸念される。しかし、Kernel.orgの注記によると、たとえルートアクセス権限を持っていたとしても、ハッカーが気付かれずにLinuxカーネルに悪意のあるソースコードを忍び込ませることは難しいという。これは、Linuxの変更追跡システムが、各ファイルの公開時に暗号ハッシュを作成するためだ。
そのため、Linuxカーネルのコンポーネントが一旦作成され、Kernel.orgに公開されると、「気付かれずに古いバージョンを変更することは不可能だ」とKernel.orgのメモには記されている。
こうした不正侵入は、憂慮すべきほど蔓延しています。1月には、Red Hat Enterprise Linuxのコミュニティ版であるFedoraプロジェクトが使用していたサーバーがハッキングされました。また、ほぼ同時期には、別のオープンソースソフトウェア開発サイトであるSourceForgeにも侵入がありました。
ロバート・マクミランは、IDGニュースサービスでコンピュータセキュリティとテクノロジー全般の最新ニュースを担当しています。Twitterで@bobmcmillanをフォローしてください。メールアドレスは[email protected]です。
