ウェブホスティング企業の Linode が、顧客のバーチャルマシンのセキュリティで失態を犯した。それは攻撃者が SSH 接続を盗聴でき、またそれを乗っ取ることもできる問題だった。
2015年11月10日から2016年2月4日までの間、Linode の Ubuntu 15.10 image をインストールしたノードは、全て同じ SSH サーバーキーを利用している。通常、Linux ディストリビューションのインストールの際には一意的なキーが生成されるが、この数か月のケースにおいて、それは起こらなかったようだ。
2015年11月10日から2016年2月4日までの間、Linode の Ubuntu 15.10 image をインストールしたノードは、全て同じ SSH サーバーキーを利用している。通常、Linux ディストリビューションのインストールの際には一意的なキーが生成されるが、この数か月のケースにおいて、それは起こらなかったようだ。
