Wegen eines Fehlers wurden seit dem 10. April 2015 die Ed25519 SSH Host-Keys bei der Installation verschiedener Betriebssystem-Images von Hetzner nicht neu generiert, warnt der Webhosting-Anbieter.

Dies hat zur Folge, dass auf ein Image des Anbieters aufbauende Server identische SSH-Schlüssel zum Einsatz kommen. Dadurch sind Angreifer in der Lage, in einer Man-in-the-Middle-Position Verbindungen aufzubrechen, um diese zu belauschen und zu manipulieren.

So ein Übergriff soll innerhalb des Hetzner-Netzwerks eher unwahrscheinlich sein. Der Webhosting-Anbieter rät, dass die betroffenen Nutzer die Ed25519 SSH Host-Keys (/etc/ssh/ssh_host_ed25519_key) mit dem Befehl ssh-keygen ersetzen sollten. Im Wiki von Hetzner sind weitere Infos zur Vorgehensweise zu finden. Der Webhosting-Anbieter versichert, dass DSA-, RSA- und ECDSA-Schlüssel nicht davon betroffen sind und dass sie stets individuell erzeugt werden.

Außerdem können Nutzer im Wiki die betroffenen Betriebssystem-Versionen und die Fingerprints der mehrfach genutzten SSH-Schlüssel einsehen. Hanno Böck, ein freier Journalist, hat ein Skript zur Verfügung gestellt, mit dem Nutzer ihre Server nach den betroffenen SSH-Schlüsseln durchsuchen können.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE