Хостинговая компания Linode несколько месяцев использовала одинаковые SSH-ключи

image

Теги: SSH, кибербезопасность

Злоумышленник мог в ходе атаки "человек посередине" раскрыть данные клиентов компании.

Пользователи хостинговой компании Linode оказались подвергнуты проблеме безопасности, связанной с использованием одинаковых SSH-ключей. В течение нескольких месяцев на виртуальные машины клиентов устанавливался дистрибутив Ubuntu 15.10 с одним и тем же серверным ключом SSH.

Обычно в ходе инсталляции дистрибутива Linux автоматически генерируется уникальный ключ SSH. По неизвестной причине с 10 ноября 2015 года по 4 февраля нынешнего года во всех виртуальных машинах под управлением Ubuntu использовался одинаковый ключ. Удаленный злоумышленник может в ходе атаки «человек посередине» запустить вредоносный сервер и перехватывать пароли, команды и прочие данные.

Пострадавшие клиенты получили сообщение от службы поддержки хостинга с просьбой повторно сгенерировать серверные ключи SSH. Для исправления ситуации необходимо запустить терминал с привилегиями суперпользователя и выполнить следующие команды:

rm –f /etc/ssh/ssh_host_*
dpkg-reconfigure openssh-server
service ssh restart

Исправленные образы Ubuntu были загружены на серверы Linode в четверг, 4 февраля.


или введите имя

CAPTCHA