1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ed25519: Mehrfach genutzte SSH-Keys…

@Golem: Benachrichtigung kam per Mail

  1. Thema

Neues Thema Ansicht wechseln


  1. @Golem: Benachrichtigung kam per Mail

    Autor: Vanger 31.12.15 - 16:46

    Hetzner teilt das seinen Kunden nicht einfach nur im Wiki mit (wo es kaum einer mitbekommen dürfte), da kamen Rundmails rum mit einer konkreten Liste aller potenziell betroffenen Server.

  2. Re: @Golem: Benachrichtigung kam per Mail

    Autor: hab (Golem.de) 31.12.15 - 17:21

    Wir haben noch einen Satz in den Artikel eingefügt. Danke für den Hinweis.

  3. Re: @Golem: Benachrichtigung kam per Mail

    Autor: Iruwen 31.12.15 - 17:35

    Inhalt der Mail:

    "Sehr geehrte Damen und Herren,

    wir wenden uns heute an Sie, um auf ein mögliches Sicherheitsrisiko im
    SSH-Dienst der folgenden angemieteten Server hinzuweisen:

    CX40 #123456 (127.0.0.1)

    SSH-Server verwenden Host-Keys, um sich Benutzern gegenüber eindeutig zu
    identifizieren. Diese Keys werden normalerweise bei jeder Installation
    eines Betriebssystems neu generiert.

    Aufgrund eines Fehlers innerhalb einer Installationsroutine wurden seit
    dem 10. April 2015 bei der Installation unserer Betriebssystem-Images die
    Ed25519 SSH Host-Keys (/etc/ssh/ssh_host_ed25519_key) nicht mehr individuell
    neu generiert.

    Resultierend daraus verwenden betroffene Installationen einen einheitlichen
    und Betriebssystem-Image-spezifischen Ed25519 SSH Host-Key.

    Dieser Umstand könnte gegebenenfalls ausgenutzt werden, um mittels eines
    Man-in-the-Middle-Angriffs SSH-Kommunikation zu entschlüsseln bzw.
    zu manipulieren.

    Aufgrund unseres Netzwerksetups ist ein Man-in-the-Middle-Angriff
    innerhalb unseres Netzwerks eher unwahrscheinlich, da jeder Server nur
    direkt mit dem jeweiligen Router kommunizieren kann.

    Wir möchten Sie dennoch bitten, zeitnah die Ed25519 SSH Host-Keys Ihres
    Servers zu ersetzen. Die weiteren Host-Keys (RSA, DSA, ECDSA) sind hiervon
    nicht betroffen und sind individuell.

    Eine Anleitung zum Austauschen der Host-Keys und weitere Informationen
    haben wir in unserem DokuWiki unter
    http://wiki.hetzner.de/index.php/Ed25519 hinterlegt.

    An dieser Stelle möchten wir uns bei unserem Kunden Thomas Arendsen Hein,
    Intevation GmbH bedanken. Er hat uns gestern Nachmittag auf die Problematik
    aufmerksam gemacht. Der Fehler wurde umgehend behoben und Installationen
    nach dem 29. Dezember 2015, 16:00 Uhr sind nicht mehr betroffen.

    Bei Rückfragen stehen wir Ihnen gerne zur Verfügung. Bitte senden Sie
    dazu eine Supportanfrage an ed25519@hetzner.de.

    Vielen Dank für Ihr Verständnis."

  4. Re: @Golem: Benachrichtigung kam per Mail

    Autor: beko 01.01.16 - 18:22

    Imho eine vorbildliche Reaktion. Danke auch für den Abzug der Mail.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Ingenieur / Techniker (w/m/d) für Automatisierungstechnik
    REX Automatisierungstechnik GmbH, verschiedene Standorte
  2. IT-Koordination (dezentral) (w/m/d)
    Phoenix Beschäftigung und Bildung e.G., Einsatzgebiet Raum Baden-Württemberg (Home-Office)
  3. (Senior) SAP Technology Engineer (m/w/d)
    OEDIV KG, Oldenburg
  4. Projektmanager (m/w/d) IT
    FES Frankfurter Entsorgungs- und Service GmbH, Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 419,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de