近日,专业消费级路由器厂商Ubiquiti被指掩盖一个“灾难性”的安全漏洞。事件发生24小时之后,该公司发表声明,并没有否认该事件。
Ubiquiti表示,在2021年1月份发给“第三方云提供商”的公开信中,发现了一个轻微的安全漏洞。不过,KrebsOnSecurity 报道称,该漏洞实际远比Ubiquiti描述的更加严重。一位来自该公司的举报人向 Krebs 透露,Ubiquiti 本身也被黑客入侵,只不过该公司的法律团队阻止了向客户准确报告危险的努力。
黑客获得了对公司 AWS 服务器的完全访问权,因为据称 Ubiquiti 在 LastPass 账户中留下了根管理员的登录信息,黑客可能已经能够访问客户通过公司的云服务设置控制的任何 Ubiquiti 网络设备。
消息人士告诉 Krebs:“他们能够获得单点登录cookie和远程访问的密码学秘密,完整的源代码控制内容,以及签名密钥”。而 Ubiquiti 今天晚上终于发表声明时,公司依然在强调目前没有任何证据表明用户数据被访问或者被盗。
但正如 Krebs 所指出的那样,举报人明确表示,该公司并没有保留日志,而这些日志可以作为该证据,说明谁做了或没有访问被黑的服务器。Ubiquiti 的声明还证实,黑客确实试图向其勒索钱财,但并没有涉及掩盖事实的指控。
2021年在哪个方向投资,又应该把资金放在哪里?以及如何花时间并在不工作时仍然能...
央行又成立一家科技子公司 1月27日,中国人民银行旗下成方金融信息技术服务有限...
在智能的数字化时代,人们正在力求通过数字孪生技术在网络空间中构建一个与物理...
1.爱上你就想爱上了一盆仙人掌,随时都有可能被它刺伤。 2.世界上最痛苦的事就...
1.原来,一个人真的会变成自己曾经最反感的样子。 2.是你让我知道,想要保护那些...
数据表明,到2021年,三分之一的尼日利亚人会持有或使用加密资产。该分析表明,...
在无数个向厂商提交漏洞的日子里, 以下的场景你是否似曾相识? 被厂商白嫖:这根...
3月29日,印度移动支付服务商MobiKwik 8.2TB 数据在暗网出售,泄露的数据涉及350...
根据Financial Express最新消息,印度财政部长Anurag Singh Thakur表示,由于任...
1.我赌上了一辈子的幸福,却发现原来你一直都希望我输。 2.我也曾默念一个人的...