Linode の SSH キーの大失態で、バーチャルサーバが数か月間 MITM 攻撃の危険に晒される～いますぐにキーの再生成を（The Register）

この失敗は、ニュージャージーに拠点を置く Linux サーバホスティング業者がクリスマス後、データセンターに 10 日間の DDoS 攻撃を受け、ハッキングの恐怖に襲われたことにより、同社のユーザーアカウントのパスワードを 1 月にリセットしたあとに起きたものだ。

国際 TheRegister

62 views

2016.2.16 Tue 8:30

ウェブホスティング企業の Linode が、顧客のバーチャルマシンのセキュリティで失態を犯した。それは攻撃者が SSH 接続を盗聴でき、またそれを乗っ取ることもできる問題だった。

2015年11月10日から2016年2月4日までの間、Linode の Ubuntu 15.10 image をインストールしたノードは、全て同じ SSH サーバーキーを利用している。通常、Linux ディストリビューションのインストールの際には一意的なキーが生成されるが、この数か月のケースにおいて、それは起こらなかったようだ。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Linode の SSH キーの大失態で、バーチャルサーバが数か月間 MITM 攻撃の危険に晒される～いますぐにキーの再生成を（The Register）

関連記事

数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法～タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす（The Register）

本当に SSH を!?　Microsoft が Windows PowerShell の安全なログインを約束～バルマーが去った現在、OpenSSH のサポートに障害はない（The Register）

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける～その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた（The Register）

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）

特集

アクセスランキング

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認

YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

IPA が SCS評価制度の詳細を公表

役員の名前を騙った第三者がファイル送信を要求社員名簿と連絡先が流出

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

関連記事

数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法～タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす（The Register）

本当に SSH を!? Microsoft が Windows PowerShell の安全なログインを約束～バルマーが去った現在、OpenSSH のサポートに障害はない（The Register）

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける～その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた（The Register）

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）

特集

アクセスランキング

村田製作所への不正アクセス 第2報 ～ 顧客・取引先・従業員の個人情報不正取得を確認

YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

IPA が SCS評価制度の詳細を公表

役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

本当に SSH を!?　Microsoft が Windows PowerShell の安全なログインを約束～バルマーが去った現在、OpenSSH のサポートに障害はない（The Register）

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認

役員の名前を騙った第三者がファイル送信を要求社員名簿と連絡先が流出