Kunden, die im vergangenen Jahr einen Root-Server des Webhosters Hetzner installiert haben, sollten ihre SSH-Keys überprüfen.
Hetzner teilt in seinem Wiki mit, daß es einen Fehler in der Installationsroutine gab, der dazu führte, dass bei der Neuinstallation solcher Systeme schon ein SSH-Key mit dem Algorithmus Ed25519 vorinstalliert war.
Das führt nun dazu, dass zahlreiche Systeme denselben Key verwenden – ein gravierendes Sicherheitsrisiko. Die betroffenen Images und Fingerprints hat der Hoster in seinem Wiki veröffentlicht.
