by ja.wikipedia.org

OSのサーバー管理ツールの「Webmin」が、バックドアが含まれた状態でリリースされていたことがわかった。対象となるのはバージョン1.890から1.920で、このうち1.900以降では管理者権限の設定を変更しない限りはバックドアが悪用されることはないとしている。だが、バージョン1.890ではデフォルトでバックドアが使える状態だった。なにより問題なのが意図的に仕組まれたバックドアとのことだ。

Webminの調査によると、2018年4月開発ビルドのサーバーに対する攻撃がありタイムスタンプが改変されると共に、2018年7月にも同様にパスコードに脆弱性を追加された様だ。

攻撃されたビルドサーバーは2018年9月10日に放棄されたが、新たなサーバーにデーターをコピーした為、脆弱性は引き継がれた。2019年8月17日にゼロデイ攻撃を受けて「Webmin バージョン1.930」がリリースされ、現在は修正済みとのことだ。

開発者のジェイミー・キャメロン氏らは容疑を否認しており、現在、何者が行ったのかは不明だ。信頼ある老舗の会社であってもセキュリティの抜け目は必ずある。利用者はシステムに対して知識を持ち、自衛すると共に何重にも対策を練っていかなければならない。