Хостинговая компания Linode несколько месяцев использовала одинаковые SSH-ключи
Злоумышленник мог в ходе атаки "человек посередине" раскрыть данные клиентов компании.
Пользователи хостинговой компании Linode оказались подвергнуты проблеме безопасности, связанной с использованием одинаковых SSH-ключей. В течение нескольких месяцев на виртуальные машины клиентов устанавливался дистрибутив Ubuntu 15.10 с одним и тем же серверным ключом SSH.
Обычно в ходе инсталляции дистрибутива Linux автоматически генерируется уникальный ключ SSH. По неизвестной причине с 10 ноября 2015 года по 4 февраля нынешнего года во всех виртуальных машинах под управлением Ubuntu использовался одинаковый ключ. Удаленный злоумышленник может в ходе атаки «человек посередине» запустить вредоносный сервер и перехватывать пароли, команды и прочие данные.
Пострадавшие клиенты получили сообщение от службы поддержки хостинга с просьбой повторно сгенерировать серверные ключи SSH. Для исправления ситуации необходимо запустить терминал с привилегиями суперпользователя и выполнить следующие команды:
rm –f /etc/ssh/ssh_host_* dpkg-reconfigure openssh-server service ssh restart
Исправленные образы Ubuntu были загружены на серверы Linode в четверг, 4 февраля.
Домашний Wi-Fi – ваша крепость или картонный домик?