Ubiquiti被指控遮盖“灾难性”数据泄漏事件
发布时间:2021-10-28 02:33:39 所属栏目:安全 来源:互联网
导读:近日,专业消费级路由器厂商Ubiquiti被指掩盖一个灾难性的安全漏洞。事件发生24小时之后,该公司发表声明,并没有否认该事件。 Ubiquiti表示,在2021年1月份发给第三方云提供商的公开信中,发现了一个轻微的安全漏洞。不过,KrebsOnSecurity报道称,该漏洞实
|
近日,专业消费级路由器厂商Ubiquiti被指掩盖一个“灾难性”的安全漏洞。事件发生24小时之后,该公司发表声明,并没有否认该事件。
Ubiquiti表示,在2021年1月份发给“第三方云提供商”的公开信中,发现了一个轻微的安全漏洞。不过,KrebsOnSecurity 报道称,该漏洞实际远比Ubiquiti描述的更加严重。一位来自该公司的举报人向 Krebs 透露,Ubiquiti 本身也被黑客入侵,只不过该公司的法律团队阻止了向客户准确报告危险的努力。
黑客获得了对公司 AWS 服务器的完全访问权,因为据称 Ubiquiti 在 LastPass 账户中留下了根管理员的登录信息,黑客可能已经能够访问客户通过公司的云服务设置控制的任何 Ubiquiti 网络设备。 (编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
