Red Hatをかたったバックドアプログラムに注意!!

  [2004/10/26]

大手Linuxディストリビューション"Red Hat Linux"のセキュリティアップデートパッチを装ったバックドア作成プログラムが発見された。同ディストリビューションの配布元である米Red Hatでは23日(現地時間)までにウェブサイトなどでの警告を行っている。

このプログラムは、同社をかたる"RedHat Security Team"の署名がされメールによって流布されている。メールでは、Linuxのファイル操作コマンドである"ls"と"midir"に、"root"権限で任意のプログラムを実行できる脆弱性が発見されたのでパッチをダウンロードして適用するように、と指示しているが、パッチは実際にはバックドア作成プログラムとなっている。

Red Hatのオフィシャルなセキュリティ情報は"secalert@redhat.com"のアドレスから、登録されたユーザにのみ送付され、今回のように不特定多数に配布されることはない。また、オフィシャルなメールにはGPGによる署名がされている。パッチ自体もGPG署名されたrpm形式で配布される

OSやソフトウェアベンダを装ってウイルスなどを配布する手口は珍しくない。以前にもWinows XPの開発元である米Microsoftを装って"Sober.D"を配布するメールが横行した。アップデートプログラムの実行前にはウェブサイトなどでのオフィシャルな情報確認を行い、電子署名などのチェックを怠らないようにしたい。rpmの電子署名は"rpm --checksig -v [file]"のコマンドで確認できる。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

【レポート】「PCがウイルスに感染しました」偽警告で電話させる手口が急増
[10:00 6/26] パソコン
【連載】iPhone基本の「き」 第203回 覚えてるはず、なのに……Apple ID「セキュリティ質問」の回答を忘れたら
[10:00 6/26] 携帯
濃厚な味わいなのに1粒あたり糖質0.4g! 低糖質生チョコレートが新登場
[10:00 6/26] ヘルスケア
[おそ松さん]オールフリーのキャンペーン告知動画第5弾は十四松 「素振り3000回だぁ!」
[09:00 6/26] ホビー
[真田丸]浅利陽介、再び小早川秀秋に「軍師官兵衛」に続き 「裏切るつもりは…」
[09:00 6/26] エンタメ

求人情報