(Bildkredit: Shutterstock)<\/p>\n
Ubiquiti Inc., en stor leverant\u00f6r av molnbaserade enheter som routrar, s\u00e4kerhetskameror och videobandspelare avsl\u00f6jade att det br\u00f6ts den 11 januari. Dataintr\u00e5nget involverade exponering av kundinformation inklusive kontouppgifter<\/strong>. En s\u00e4kerhetsexpert som hj\u00e4lpte f\u00f6retaget att svara p\u00e5 intr\u00e5nget h\u00e4vdade dock att Ubiquity tonade ned det katastrofala intr\u00e5nget f\u00f6r att minimera dess effekt p\u00e5 f\u00f6retagets aktier<\/strong>, rapporterat<\/a> av KerbsOnSecurity.<\/p>\n Det som \u00e4r uppr\u00f6rande med den h\u00e4r incidenten \u00e4r att Ubiquiti har t\u00e4ckt \u00f6ver dataintr\u00e5nget, vilket uts\u00e4tter kundens h\u00e5rdvara f\u00f6r risker eftersom referenserna alltid kan anv\u00e4ndas f\u00f6r obeh\u00f6rig \u00e5tkomst. Meddelaren skrev ett brev till den europeiska dataskyddschefen d\u00e4r han sa:<\/p>\n "Det var katastrofalt v\u00e4rre \u00e4n rapporterat<\/strong>, och laglig tystnad och \u00e5sidosatte anstr\u00e4ngningar f\u00f6r att p\u00e5 ett avg\u00f6rande s\u00e4tt skydda kunder. Intr\u00e5nget var massivt, kunddata var i fara<\/strong>, \u00e5tkomst till kunders enheter utplacerade i f\u00f6retag och hem runt om i v\u00e4rlden var i fara."<\/p>\n Ubiquiti svarade inte p\u00e5 dessa p\u00e5st\u00e5enden som det borde ha gjort. K\u00e4llan skrev ocks\u00e5 att f\u00f6retaget "nedv\u00e4rderade och m\u00e5lmedvetet skrev f\u00f6r att antyda att en tredje parts molnleverant\u00f6r var i riskzonen" och p\u00e5stod att Ubiquity var en offer under attacken och inte huvudm\u00e5let.<\/p>\n I verkligheten fick dock angriparna tillg\u00e5ng till Ubiquitis servrar och databaser p\u00e5 Amazon Web Services (AWS)<\/strong> som s\u00e4krar den underliggande mjukvaran och h\u00e5rdvaran. Enligt k\u00e4llan kunde angriparna "f\u00e5 kryptografiska hemligheter f\u00f6r cookies med enkel inloggning och fj\u00e4rr\u00e5tkomst, fullst\u00e4ndigt inneh\u00e5ll f\u00f6r k\u00e4llkodskontroll och exfiltrering av signeringsnycklar."<\/p>\n Whistlebloweren uppgav ocks\u00e5 att angriparna under intr\u00e5nget kunde f\u00e5 tillg\u00e5ng till Uquibitis anst\u00e4lldas referenser och anv\u00e4nde dem f\u00f6r att f\u00e5 root administrativ \u00e5tkomst till Ubiquitis konton<\/strong> p\u00e5 Amazon Web Services. Det gav dem full \u00e5tkomst till alla applikationsloggar<\/strong>, S3-datasegment<\/strong>, hela databasen, autentiseringsuppgifter och information som kr\u00e4vs f\u00f6r att skapa cookies f\u00f6r enkel inloggning (SSO)<\/strong>.<\/p>\n Med s\u00e5dan information kunde angriparna fj\u00e4rr\u00e5tkomst till otaliga molnbaserade enheter fr\u00e5n Ubiquiti. Detta \u00e4r mycket oroande, eftersom det enligt Ubiquity har skickat runt 85+ miljoner enheter<\/strong> till \u00f6ver 200+ platser \u00f6ver hela v\u00e4rlden<\/strong>. Alla dessa enheter har \u00e4ventyrats p\u00e5 grund av dataintr\u00e5nget!<\/p>\n Enligt k\u00e4llan l\u00e4mnade angriparna en bakd\u00f6rr i systemet, och det var s\u00e5 Ubiquity fick reda p\u00e5 intr\u00e5nget. N\u00e4r bakd\u00f6rren till slut togs bort, kontaktade angriparna f\u00f6retaget och bad om 50 bitcoin (~2,8 miljoner USD) i utbyte mot att de h\u00f6ll tyst om dataintr\u00e5nget.<\/p>\nUbiquity dataintr\u00e5ng \u2013 Detaljer<\/h2>\n