Linode の SSH キーの大失態で、バーチャルサーバが数か月間 MITM 攻撃の危険に晒される～いますぐにキーの再生成を（The Register）

この失敗は、ニュージャージーに拠点を置く Linux サーバホスティング業者がクリスマス後、データセンターに 10 日間の DDoS 攻撃を受け、ハッキングの恐怖に襲われたことにより、同社のユーザーアカウントのパスワードを 1 月にリセットしたあとに起きたものだ。

国際 TheRegister

62 views

2016.2.16 Tue 8:30

ウェブホスティング企業の Linode が、顧客のバーチャルマシンのセキュリティで失態を犯した。それは攻撃者が SSH 接続を盗聴でき、またそれを乗っ取ることもできる問題だった。

2015年11月10日から2016年2月4日までの間、Linode の Ubuntu 15.10 image をインストールしたノードは、全て同じ SSH サーバーキーを利用している。通常、Linux ディストリビューションのインストールの際には一意的なキーが生成されるが、この数か月のケースにおいて、それは起こらなかったようだ。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Linode の SSH キーの大失態で、バーチャルサーバが数か月間 MITM 攻撃の危険に晒される～いますぐにキーの再生成を（The Register）

関連記事

数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法～タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす（The Register）

本当に SSH を!?　Microsoft が Windows PowerShell の安全なログインを約束～バルマーが去った現在、OpenSSH のサポートに障害はない（The Register）

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける～その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた（The Register）

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）

特集

アクセスランキング

EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

「攻撃者の高い執念が感じられ」る日本語版 EmEditor Web サイトのリンク改変

日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

関連記事

数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法～タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす（The Register）

本当に SSH を!? Microsoft が Windows PowerShell の安全なログインを約束～バルマーが去った現在、OpenSSH のサポートに障害はない（The Register）

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける～その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた（The Register）

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）

特集

アクセスランキング

EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

本当に SSH を!?　Microsoft が Windows PowerShell の安全なログインを約束～バルマーが去った現在、OpenSSH のサポートに障害はない（The Register）

「攻撃者の高い執念が感じられ」る日本語版 EmEditor Web サイトのリンク改変