2005年09月24日

韓国のMozillaのバイナリに不正なプログラムが混入していたかも

"韓国語版Mozilla/Thunderbirdに「トロイの木馬」混入の疑い"によれば、韓国のMozilla公式サイトにて、MozillaとThunderbirdにトロイの木馬と呼ばれる不正なプログラムが混入していた疑いがあるようです

以前に公式じゃないサイトで配布されていたバイナリに混入されていたことがありましたが、今回のは公式サイトにあったバイナリにもこういった混入が起こっていたという内容です

現在の時点では原因などが明らかになっていないため詳しいことはわからないので、情報を公開していたSANSの9月23日の記事に載っている、MozillaやFirefoxが正規のバイナリか確認する方法を補足しておきます

この方法、ファイルから一定の方法で文字列を出すことが出来るハッシュと呼ばれるものを利用しています
これには種類があり、MD5、SHA-1、CRC32といったものがあります

ハッシュは同じファイルからならすべて同じ文字列になり、そのハッシュから元のファイルを復元することは出来ません
今回の場合、公開されているハッシュと実際にダウンロードしたバイナリのハッシュが一致すれば正規のバイナリということになります

まず正規バイナリのハッシュを見てみます
ほとんどの方はMozilla Japanのバイナリを利用していると思うので、そのバイナリを利用している例を載せておきます
まず、Mozilla Japanにいけば、Firefoxのダウンロードリンクが最も目立つ位置においてあります
こいつを右クリックしてURLをコピーしましょう
そうすると、このリンクは"http://ftp.mozilla-japan.org/pub/mozilla.org/firefox/releases/[version]/win32/ja-JP/Firefox Setup [version].exe"といったURLになってるはずです
これを書き換え、"http://ftp.mozilla-japan.org/pub/mozilla.org/firefox/releases/[version]/"としてアクセスします
これにアクセスしてみるとファイルのリストが表示されるんですが、その中にMD5SUMSとSHA1SUMSというのがあるのがわかるでしょうか?
この中にはバイナリのハッシュ値が書いてあります
どちらでもいいので好きなほうを開いてみると、左側にハッシュ値、右にリリースされたバージョンが書かれたテキストファイルだって言うのがわかると思います
このうち、Windows版日本語インストーラなら"./win32/ja-JP/Firefox Setup [version].exe"というように、対応するファイルのハッシュを探してコピーしておいてください
ちなみにFirefox1.0.7日本語版のMD5とSHA-1の正規ハッシュを乗せておきます
長かったために改行が入ってしまっていますが、利用する場合はつないでペーストしてください





プラットフォームMD5SHA-1
Windows版a420d33c5d45990f
986034c4a97d7b30
57cf84d255274068a501
3049460fed4ae7c51160
Linux版Installerac486cce646678e1
f3d65bd9f747c9ad
6e691da3a6409d736096
eca5e64ad93937b03818
Mac版a1f2933a1ceed171
66f6931a36ce9e34
d33aa113f8e9ae960e6a
473adaa0f8c1d4fe010f


次に、手元のバイナリのハッシュを確認してみましょう
僕がお勧めするのはHashTab Shell Extensionというもので、ファイルのプロパティから各種ハッシュを確認できます
これにてダウンロードしたファイルのハッシュを確認します
その画面の中で、先ほど確認した正規のバイナリのハッシュがMD5ならMD5の欄、SHA-1ならSHA-1の欄にコピーしたハッシュを貼り付け、Compareをクリックしてみてください
これにて一致すれば、そのバイナリは正規バイナリといえます

今までFirefoxの脆弱性といったものはすぐに修正されたりして理解もあったのですが、今回の韓国のMozillaバイナリ改変は信頼が揺るがされる事態だと思います
ことの原因はおそらく韓国のMozillaにあってMozilla Japanなどには関係ないと思われますが、このような騒動が全体の信用を揺るがすことにつながるのは防ぎようがないので、非常に残念な事態でした
posted by ねむお at 22:40 | Comment(0) | TrackBack(0) | 未分類 | banner_01.gif
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL
http://blog.seesaa.jp/tb/7276833
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。