Linode の SSH キーの大失態で、バーチャルサーバが数か月間 MITM 攻撃の危険に晒される～いますぐにキーの再生成を（The Register）

この失敗は、ニュージャージーに拠点を置く Linux サーバホスティング業者がクリスマス後、データセンターに 10 日間の DDoS 攻撃を受け、ハッキングの恐怖に襲われたことにより、同社のユーザーアカウントのパスワードを 1 月にリセットしたあとに起きたものだ。

国際 TheRegister

62 views

2016.2.16 Tue 8:30

ウェブホスティング企業の Linode が、顧客のバーチャルマシンのセキュリティで失態を犯した。それは攻撃者が SSH 接続を盗聴でき、またそれを乗っ取ることもできる問題だった。

2015年11月10日から2016年2月4日までの間、Linode の Ubuntu 15.10 image をインストールしたノードは、全て同じ SSH サーバーキーを利用している。通常、Linux ディストリビューションのインストールの際には一意的なキーが生成されるが、この数か月のケースにおいて、それは起こらなかったようだ。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Linode の SSH キーの大失態で、バーチャルサーバが数か月間 MITM 攻撃の危険に晒される～いますぐにキーの再生成を（The Register）

関連記事

数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法～タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす（The Register）

本当に SSH を!?　Microsoft が Windows PowerShell の安全なログインを約束～バルマーが去った現在、OpenSSH のサポートに障害はない（The Register）

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける～その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた（The Register）

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）

特集

アクセスランキング

2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

いえらぶCLOUDへの不正アクセス、アットホームに問い合わせを行った一部顧客情報漏えいの可能性

日本テレネットにランサムウェア型サイバー攻撃、大和リースのカーシェアリングサービス「Dシェア」の会員情報が漏えいした可能性

マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

関連記事

数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法～タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす（The Register）

本当に SSH を!? Microsoft が Windows PowerShell の安全なログインを約束～バルマーが去った現在、OpenSSH のサポートに障害はない（The Register）

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける～その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた（The Register）

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）

特集

アクセスランキング

2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

いえらぶCLOUDへの不正アクセス、アットホームに問い合わせを行った一部顧客情報漏えいの可能性

日本テレネットにランサムウェア型サイバー攻撃、大和リースのカーシェアリングサービス「Dシェア」の会員情報が漏えいした可能性

マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

本当に SSH を!?　Microsoft が Windows PowerShell の安全なログインを約束～バルマーが去った現在、OpenSSH のサポートに障害はない（The Register）