CERT/CCによる、www.tcpdump.orgが何者かにクラックされlibpcapとtcpdumpのディストリビューション(公式配布)ファイルがトロイの木馬が含まれたものに改竄されていた事が明らかになった。
11/5 九酔渓にて |
わかりやすく言うと、Microsoftのサーバが改竄されてセキュリティfixのパッチがウィルスが組み込まれたものにすり替えられてた、というようなもんである。セキュリティホールを塞ぐつもりが逆にトロイの木馬を導入してた…な〜んて事になったら悲惨だなぁ....。
8月に起こったOpenSSHディストリビューション改竄事件でもftp.openssh.com及びftp.openbsd.orgという言わば総本山やお膝元なサイトがやられた事が記憶に新しいが、セキュリティfixやアップデートパッケージの導入が日常茶飯事の事になりつつある現状を踏まえると、これからもこの手の事件が増えるのは間違い無いと思われる。
というわけで、オリジナルサイトと言えども安易に信頼する事は戒め、面倒は承知のうえでダウンロード後にmd5sumやPGP署名などでオリジナルファイルから改竄されていない事を確認しなければならないと言えよう。まぁ、Webページまでハッキングされて署名まで改竄されたら防ぎようが無いし、それ以前にMicrosoftでは署名なんて公開されてないしなぁ....
参照
●CERT/CC Advisories
-CA-2002-30: Trojan Horse tcpdump and libpcap Distributions (日本語訳はまだ無い)
●LAC SecureNet Service
-CERT Advisory CA-2002-24 Trojan Horse OpenSSH Distribution 日本語訳