[ON] Компрометация инфраструктуры Ubiquiti, не исключающая доступ к устройствам пользователей

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Аватара пользователя
rssbot
Бот
Сообщения: 6005
ОС: gnu/linux

[ON] Компрометация инфраструктуры Ubiquiti, не исключающая доступ к устройствам пользователей

Сообщение rssbot »

Компания Ubiquiti, занимающаяся производством беспроводных маршрутизаторов, камер наблюдения и систем контроля доступа, централизованно управляемых через облачный сервис, уведомила клиентов о выявлении неавторизированного доступа к некоторым системам в своей инфраструктуре, развёрнутым в сети стороннего облачного провайдера.

Прямых доказательств утечки не выявлено, но имея доступ к скомпрометированным хостам атакующие могли получить доступ и к базе данных, в которой хранились учётные записи к сервису, позволяющему удалённо управлять оборудованием UniFi. В БД присутствовали такие сведения как хэши паролей, имена, адреса и телефоны пользователей Ubiquiti. Пользователям рекомендуется срочно изменить пароль доступа к облачному сервису Ubiquiti и включить двухфакторную аутентификацию в настройках, а также изменить пароль на сторонних сайтах, на которых использовался идентичный пароль.

В форуме компании усилилось недовольство клиентов, требующих возвращения возможности создания на своих устройствах локальных учётных записей, не привязанных к облачному сервису Ubiquiti. В актуальных прошивках к оборудованию Ubiquiti возможности по обособленному управлению устройствами сильно ограничены и для доступа к новым устройствам с UniFi OS требуется аутентификация в облачном сервисе компании (в новых прошивках работу через облако можно отключить, это можно сделать только после первичной настройки Unifi OS, которая требует подключения к учётной записи в облачном сервисе). Для управления оборудованием предлагается мобильное приложение, которое взаимодействует с устройством через облачный сервис Ubiquiti и не поддерживает прямое подключение по IP-адресу.


Источник: https://www.opennet.ru/opennews/art.shtml?num=54390
(opennet.ru, основная лента)
Последний раз редактировалось rssbot 12.01.2021 13:49, всего редактировалось 2 раза.
Причина: Updated upstream
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17911
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: [ON] Компрометация инфраструктуры Ubiquiti, не исключающая доступ к устройствам пользователей

Сообщение Bizdelnick »

rssbot писал(а):
12.01.2021 10:49
управляемых через облачный сервис
rssbot писал(а):
12.01.2021 10:49
в сети стороннего облачного провайдера.
Вот так вот оно, когда облако в облаке через облако.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
UnixNoob
Сообщения: 429
ОС: Slackware

Re: [ON] Компрометация инфраструктуры Ubiquiti, не исключающая доступ к устройствам пользователей

Сообщение UnixNoob »

Это вроде как не первая проблема с облаками. В 20м году и другие случаи были. Ничего удивительного нет, по факту никто не несёт ответственность за слив данных и хорошо если их хотя бы шифруют. Но что-то нет отклика и все продолжают использовать облака.
При этом ладно еще когда это к месту, но сейчас,например в андроид программах чуть ли не каждая вторая с облаком. Больше всего мне понравилось что облака есть у клавиатур. В итоге у тебя 10ки облаков наберутся.
Это плата за удобство. Люди думают что какой-то дядя позаботятся о сохранности их данных.
Спасибо сказали: