据外媒,技术专业消费级路由器厂商Ubiquiti近日被指责掩盖一个“毁灭性”的网络安全问题,以后该企业发布了申明,认可了这一观点。
2022年1月份,Ubiquiti在发送给顾客的一封电子邮件中表明,其第三方云经销商代管的系统软件遭受了没有经过认证的浏览,因而客户必须留意数据泄漏的风险性,但仍未表露云计算公司的名称,都没有表明什么时候发生了泄漏和造成此次安全事故产生的缘故。
但依据著名网络信息安全新闻媒体KrebsOnSecurity的观点,该系统漏洞具体远比Ubiquiti叙述的更为比较严重。Ubiquiti自身也被黑客攻击,网络黑客得到了对企业AWS网络服务器的彻底浏览权,由于据悉Ubiquiti在LastPass帐户中留下来了根管理人员的登陆信息内容,网络黑客很有可能早已可以浏览顾客根据公司的云服务器设定操纵的一切Ubiquiti计算机设备。