Сообщить о поступлении на склад

Мы уведомим Вас письмом когда поступит к нам на склад или освободится из резерва. Письмо высылается один раз, после этого e-mail удаляется.

+7 (499) 579-86-56
+7 (903) 770-00-33

Компрометация инфраструктуры Ubiquiti, не исключающая доступ к устройствам пользователей

2021.01.12

Компания Ubiquiti, занимающаяся производством беспроводных маршрутизаторов, камер наблюдения и систем контроля доступа, централизованно управляемых через облачный сервис, уведомила клиентов о выявлении неавторизированного доступа к некоторым системам в своей инфраструктуре, развёрнутым в сети стороннего облачного провайдера.

Прямых доказательств утечки не выявлено, но имея доступ к скомпрометированным хостам атакующие могли получить доступ и к базе данных, в которой хранились учётные записи к сервису, позволяющему удалённо управлять оборудованием UniFi. В БД присутствовали такие сведения как хэши паролей, имена, адреса и телефоны пользователей Ubiquiti. Пользователям рекомендуется срочно изменить пароль доступа к облачному сервису Ubiquiti и включить двухфакторную аутентификацию в настройках, а также изменить пароль на сторонних сайтах, на которых использовался идентичный пароль.

В форуме компании усилилось недовольство клиентов, требующих возвращения возможности создания на своих устройствах локальных учётных записей, не привязанных к облачному сервису Ubiquiti. В актуальных прошивках к оборудованию Ubiquiti возможности по обособленному управлению устройствами сильно ограничены и для доступа к новым устройствам с UniFi OS требуется аутентификация в облачном сервисе компании (в новых прошивках работу через облако можно отключить, это можно сделать только после первичной настройки Unifi OS, которая требует подключения к учётной записи в облачном сервисе). Для управления оборудованием предлагается мобильное приложение, которое взаимодействует с устройством через облачный сервис Ubiquiti и не поддерживает прямое подключение по IP-адресу.

Информация взята с сайта opennet.ru



Производители

  • Cambium Networks
  • D-Link
  • HIKVISION
  • Info-Sys
  • Kroks
  • MaxLink
  • MikroTik
  • Motorola
  • RF Elements
  • SIKLU
  • SNR
  • Ubiquiti
  • Uniview
  • РФ Инжиниринг