據外媒,專業消費級路由器廠商Ubiquiti近日被指責掩蓋一個“災難性”的安全漏洞,之後該公司發表了聲明,承認了這一説法。
今年1月份,Ubiquiti在發給客户的一封郵件中表示,其第三方雲供應商託管的系統遭到了未經授權的訪問,因此用户需要注意數據泄露的風險,但並未透露雲計算公司的名字,也沒有説明何時發生了泄露和導致這次安全事件發生的原因。
但根據知名網絡安全新聞網站KrebsOnSecurity的説法,該漏洞實際遠比Ubiquiti描述的更加嚴重。Ubiquiti本身也被黑客入侵,黑客獲得了對公司AWS服務器的完全訪問權,因為據稱Ubiquiti在LastPass賬户中留下了根管理員的登錄信息,黑客可能已經能夠訪問客户通過公司的雲服務設置控制的任何Ubiquiti網絡設備。
(7656395)