近日,专业消费级路由器厂商Ubiquiti被指掩盖一个“毁灭性”的网络安全问题。事情产生24个小时以后,该企业发出声明,并没否定该事情。
Ubiquiti表明,在2021年1月份发送给“第三方云服务提供商”的联名信中,发觉了一个轻度的网络安全问题。但是,KrebsOnSecurity 报导称,该系统漏洞具体远比Ubiquiti叙述的更为比较严重。一位来源于该公司的举报者向 Krebs 表露,Ubiquiti 自身也被黑客攻击,只不过是该公司的法律法规精英团队阻拦了向顾客精确汇报风险的勤奋。
网络黑客得到了对企业 AWS 网络服务器的彻底浏览权,由于据悉 Ubiquiti 在 LastPass 帐户中留下来了根管理人员的登陆信息内容,网络黑客很有可能早已可以浏览顾客根据公司的云服务器设定操纵的一切 Ubiquiti 计算机设备。
内部人士告知 Krebs:“她们可以得到单点登录cookie和远程连接的密码算法密秘,详细的源码操纵內容,及其签字密匙”。而 Ubiquiti 今晚总算发出声明时,企业仍然在注重现阶段没有直接证据说明客户信息被浏览或是失窃。
但正如 Krebs 所强调的那般,举报者确立表明,该企业并没保存日志,而这种日志可以做为该证据,表明谁干了或沒有浏览网站被黑的网络服务器。Ubiquiti 的申明还确认,网络黑客的确尝试向其威胁恐吓,但并没涉及到掩盖客观事实的控告。