泛素被指掩蓋了一個“災難性”的資料洩露,但它並沒有否認這一點
泛素公司的prosumer級路由器已成為安全性和可管理性的代名詞,該公司被指控掩蓋了一起“災難性”的安全漏洞——在沉默了24小時後,該公司現在發表了一份宣告,沒有否認舉報人的任何說法。
最初,泛素公司在1月11日向其客戶傳送了一封電子郵件,內容是一家“第三方雲提供商”發生了一次據稱很小的安全漏洞,但網路安全新聞網站KrebsOnSecurity指出,這一漏洞實際上比泛素公司洩露的要嚴重得多。該公司的一名告密者與克雷布斯交談,聲稱Ubiquiti本身遭到了破壞,該公司的法律團隊阻止了向客戶準確報告危險的努力。
值得一讀克雷布斯的報告,看看完整的指控,但總結是,駭客完全可以訪問該公司的AWS伺服器-因為據稱Ubiquiti在LastPass帳戶中留下了根管理員登入-而且他們可以訪問客戶透過該公司的雲服務設定的任何Ubiquiti網路裝置來控制(現在一些伺服器上似乎需要)公司的新硬體)。
這位訊息人士告訴克雷布斯:“他們能夠獲得單點登入cookies和遠端訪問的加密機密,完整的原始碼控制內容,以及簽名金鑰外洩。”。
當泛素今天晚上終於發表了一份宣告時,這並不是一份令人放心的宣告——這是遠遠不夠的。該公司重申其觀點,即沒有證據表明任何使用者資料被訪問或被盜。但正如克雷布斯指出的那樣,舉報者明確表示,公司沒有記錄誰訪問或沒有訪問被駭客攻擊的伺服器的日誌,這將作為證據。泛素的宣告還證實,駭客確實試圖勒索它的錢,但沒有解決掩蓋指控。你可以閱讀下面的完整宣告。
As we informed you on January 11, we were the victim of a cybersecurity incident that involved unauthorized access to our IT systems. Given the reporting by Brian Krebs, there is newfound interest and attention in this matter, and we would like to provide our community with more information.
At the outset, please note that nothing has changed with respect to our ****ysis of customer data and the security of our products since our notification on January 11. In resp***e to this incident, we leveraged external incident resp***e experts to conduct a thorough investigation to ensure the attacker was locked out of our systems.
These experts identified no evidence that customer information was accessed, or even targeted. The attacker, who unsuccessfully attempted to extort the company by threatening to release stolen source code and specific IT credentials, never claimed to have accessed any customer information. This, along with other evidence, is why we believe that customer data was not the target of, or otherwise accessed in connection with, the incident.
At this point, we have well-developed evidence that the perpetrator is an individual with intricate knowledge of our cloud infrastructure. As we are cooperating with law enforcement in an ongoing investigation, we cannot comment further. All this said, as a precaution, we still encourage you to change your password if you have not already done so, including on any website where you use the same user ID or password. We also encourage you to enable two-factor authentication on your Ubiquiti accounts if you have not already done so.
Thanks, Team UI
你會注意到的另一件事是,泛素不再將此寄託在“第三方雲提供商”身上,該公司承認自己的IT系統已經被訪問。但這並沒有涉及太多其他問題,事實上,宣告證實了舉報人所說的一些話,而留下了最令人擔憂的部分(例如,所謂的掩蓋、缺乏日誌、糟糕的安全做法等)沒有得到解決,這讓我對成為泛素所有者感到不安。
包括我在內的許多技術人員都相信該公司的網路裝置,因為它承諾完全控制您的家庭或小型企業網路,而不必擔心基於雲的解決方案。
在整個過程中,泛素未能與其客戶進行正確的溝通。事實上,它沒有否認這些指控,並表明它們可能是真實的,這表明,最初的電子郵件,至少是一個不夠的警告。它鼓勵使用者更改他們的密碼-根據克雷布斯,一個更合適的反應是立即鎖定所有帳戶,並要求重新設定密碼。即使在今天,該公司也只是鼓勵使用者更改密碼並啟用雙因素身份驗證。
- 發表於 2021-04-16 06:43
- 閱讀 ( 55 )
- 分類:網際網路
你可能感興趣的文章
2020年重大網路安全事件及其對您的影響
...們的資料丟失了。然後,一個釣魚網站突然出現,進一步掩蓋了本已陰暗的水域。 ...
equihax:有史以來最災難性的破壞之一
...日星期五晚間宣佈,400000名英國居民受到影響。這一企圖掩蓋訊息的嫌疑暴露了一個持續了5年的“過程失敗”。然而,沒有提供英國或加拿大居民的指導。 ...
網路戰爭是你安全的下一個威脅嗎?
...進行全面檢查,尋找任何識別痕跡,並公佈他們對誰策劃了一次攻擊的最佳猜測。WannaCry被廣泛視為攻擊者為謀取私利而進行敲詐的一種手段——即使它發展得很差。當諾彼提亞第一次出擊時,它似乎更像是一個樣子。 ...
什麼是資料洩露?您如何保護自己?
...個公司或組織被駭客或數字攻擊的通稱是安全事件。這涵蓋了廣泛的問題,如惡意軟體感染、網路釣魚企圖、分散式拒絕服務攻擊以及員工丟失或被盜裝置。 ...
8由於dataspii,您現在應該刪除瀏覽器擴充套件
在Firefox和Chrome的許多瀏覽器擴充套件中都發現了一個主要的安全問題。這些瀏覽器擴充套件正在獲取您的資料,您應該立即刪除它們。 ...
美國公民選民記錄被駭客入侵,現在在黑暗網路上出售
...是個糟糕的選擇,這是肯定的。谷歌還有什麼可能隱藏或掩蓋,因為這一披露會損害其商業慣例? ...
如何應對資料洩露:3種保護資料的簡單方法
... 物理和虛擬的訪問控制為資料添加了一個保護層。它們管理誰可以訪問物理位置內或系統上的某些區域,以及何時訪問。在沒有訪問控制的情況下,如果惡意方在未被發現的情況下訪問了您的系統,那麼他...
資料洩露後,谷歌關閉google+
...報》的報道發表後幾分鐘內,谷歌就在這個關鍵詞上發表了一篇關於Strobe專案的文章。Strobe專案是“對第三方開發者訪問Google帳戶和Android裝置資料的根和分支審查”。 ...
firefox監視器檢查被盜密碼
Mozilla已經推出了一個新的安全工具FirefoxMonitor。簡而言之,這有助於您發現您的一個密碼何時涉及到資料洩露。是的,你認為這只是我被另一個名字所取代的想法是正確的。 ...
如何檢查你的線上帳戶是否被駭客入侵
... Facebook在一個名為“Where you're logged in”的標籤下提供了一個具有活動會話的位置和裝置列表。如果您看到一些不尋常的東西,例如無法識別的裝置或您沒有訪問過的位置,您可以使用每個列表旁邊的下拉選單進行報告或登出...
