Linode の SSH キーの大失態で、バーチャルサーバが数か月間 MITM 攻撃の危険に晒される～いますぐにキーの再生成を（The Register）

この失敗は、ニュージャージーに拠点を置く Linux サーバホスティング業者がクリスマス後、データセンターに 10 日間の DDoS 攻撃を受け、ハッキングの恐怖に襲われたことにより、同社のユーザーアカウントのパスワードを 1 月にリセットしたあとに起きたものだ。

国際 TheRegister

62 views

2016.2.16 Tue 8:30

ウェブホスティング企業の Linode が、顧客のバーチャルマシンのセキュリティで失態を犯した。それは攻撃者が SSH 接続を盗聴でき、またそれを乗っ取ることもできる問題だった。

2015年11月10日から2016年2月4日までの間、Linode の Ubuntu 15.10 image をインストールしたノードは、全て同じ SSH サーバーキーを利用している。通常、Linux ディストリビューションのインストールの際には一意的なキーが生成されるが、この数か月のケースにおいて、それは起こらなかったようだ。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Linode の SSH キーの大失態で、バーチャルサーバが数か月間 MITM 攻撃の危険に晒される～いますぐにキーの再生成を（The Register）

関連記事

数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法～タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす（The Register）

本当に SSH を!?　Microsoft が Windows PowerShell の安全なログインを約束～バルマーが去った現在、OpenSSH のサポートに障害はない（The Register）

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける～その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた（The Register）

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策PR

GMOサイバーセキュリティ byイエラエが製造業向けに「欧州サイバーレジリエンス法（CRA）対応状況アセスメントツール」提供

「サイバー犯罪者は Claude を愛用」Anthropic が報告書で公式に認める

懲戒解雇処分に～阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

関連記事

数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法～タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす（The Register）

本当に SSH を!? Microsoft が Windows PowerShell の安全なログインを約束～バルマーが去った現在、OpenSSH のサポートに障害はない（The Register）

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける～その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた（The Register）

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策PR

GMOサイバーセキュリティ byイエラエが製造業向けに「欧州サイバーレジリエンス法（CRA）対応状況アセスメントツール」提供

「サイバー犯罪者は Claude を愛用」Anthropic が報告書で公式に認める

懲戒解雇処分に ～ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

本当に SSH を!?　Microsoft が Windows PowerShell の安全なログインを約束～バルマーが去った現在、OpenSSH のサポートに障害はない（The Register）

懲戒解雇処分に～阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し