"Ubiquiti verzweeg werkelijke impact van ernstig datalek voor klanten"
Netwerkfabrikant Ubiquiti heeft de werkelijke impact van een datalek waar het in januari klanten voor waarschuwde verzwegen en bepaalde details verzonnen, om zo de gevolgen voor de aandelenkoers te beperken. Dat laat een anonieme klokkenluider tegenover it-journalist Brian Krebs weten. Ubiquiti wilde niet tegenover Krebs reageren en klanten eisen nu opheldering.
Ubiquiti waarschuwde klanten op 11 januari voor een mogelijk datalek nadat onbevoegden toegang tot verschillende systemen van het netwerkbedrijf hadden gekregen. Deze systemen werden bij een externe niet nader genoemde cloudprovider gehost. Althans, dat was de uitleg van Ubiquiti. De klokkenluider, die het getroffen netwerkbedrijf bijstond, stelt dat Ubiquiti het verhaal opzettelijk heeft verzonnen om te doen alsof de third-party cloudprovider risico liep en Ubiquiti slechts een slachtoffer daarvan was geworden. In werkelijkheid was het netwerkbedrijf zelf een direct doelwit van de aanval en was de impact daarvan vele malen groter dan in de waarschuwing aan klanten werd voorgesteld.
De aanvallers wisten volgens de klokkenluider toegang tot inloggegevens te krijgen die in het LastPass-account van een Ubiquiti-medewerker waren opgeslagen. Daarmee konden ze op alle Amazon Web Services-accounts van het netwerkbedrijf als root administrator inloggen. Het ging onder andere om alle S3-buckets die voor de opslag van data worden gebruikt, alle applicatielogs, alle databases, alle inloggegevens van gebruikersdatabases en secrets vereist voor het creëren van single sign-on (SSO) cookies. Tevens hadden de aanvallers toegang tot de broncode van Ubiquiti
Met dergelijke toegang hadden de aanvallers op afstand kunnen inloggen op tal van cloud-gebaseerde netwerkapparaten van Ubiquiti. Het bedrijf claimt dat het meer dan 85 miljoen netwerkapparaten heeft geleverd die een belangrijk onderdeel vormen van netwerken wereldwijd. Ubiquiti ontdekte eind december dat iemand met beheerderstoegang verschillende onbekende Linux virtual machines had aangemaakt. Vervolgens werd er een backdoor ontdekt die de aanvallers hadden achtergelaten.
Nadat de onderzoekers dit backdoor-account in de eerste week van januari hadden verwijderd reageerden de aanvallers dat ze 2,8 miljoen dollar eisten om het datalek stil te houden. Tevens gaven de aanvallers bewijs dat ze de broncode van Ubiquiti hadden buitgemaakt en beloofden om de aanwezigheid van een tweede backdoor te openbaren. Ubiquiti ging hier niet op in en het onderzoeksteam ontdekte uiteindelijk de tweede achtergelaten backdoor.
De dagen daarna werden alle inloggegevens van medewerkers gereset, waarna klanten werd aangeraden om hun wachtwoorden te wijzigen. Volgens de klokkenluider had Ubiquiti klanten niet moeten vragen om hun wachtwoord te resetten, maar had het bedrijf dit moeten afdwingen. Met name omdat de aanvallers over inloggegevens beschikten waarmee ze op afstand konden inloggen op de systemen van klanten.
Ubiquiti logde niet wie er toegang tot de databases had, waardoor het niet kon bewijzen of ontkennen wat de aanvallers hadden buitgemaakt, aldus de klokkenluider. Tevens zou de juridische afdeling van Ubiquiti herhaaldelijke verzoeken om de wachtwoorden van klanten te resetten en aanpassingen in de betreffende periode terug te draaien hebben afgeschoten. Eigenaren van een Ubiquiti-apparaat die hun wachtwoord sinds 11 januari van dit jaar niet hebben aangepast wordt aangeraden dit alsnog te doen. Op het forum van Ubiquiti eisen klanten inmiddels opheldering, maar ook daar heeft het bedrijf nog niet gereageerd.
Ubiquity lijkt z'n best te doen de goede naam snel kwijt te raken: advertenties op de controller interface, nog steeds geen 2FA op de controller ondanks vele verzoeken (en dit zou eigenlijk een nobrainer moeten zijn) en dan dit eroverheen.
Heel erg jammer want kwalitatief goede spullen.
Ubiquity lijkt z'n best te doen de goede naam snel kwijt te raken: advertenties op de controller interface, nog steeds geen 2FA op de controller ondanks vele verzoeken (en dit zou eigenlijk een nobrainer moeten zijn) en dan dit eroverheen.
Heel erg jammer want kwalitatief goede spullen.
Wel kwalijk inderdaad als ze de boel verdraaid hebben, Transparantie is hier altijd key, wil je je naam niet te grabbel gooien (en de waarheid komt toch altijd wel boven tafel).
en dit gaan onderzoeken hup werk aan de winkel.
The Matrix
Ik heb zelf Ubiquity netwerk apparatuur, maar heb heen last van advertenties e.d. Dat zal dan wel komen omdat ik alles lokaal host en niet een cloud interface gebruik,
De "nieuwe versie" van de controller software die heeft die idiote advertenties, of je die nu lokaal host of cloud maakt niet uit.
Lokaal hosten is natuurlijk altijd wel verstandig, maar ondertussen is er al functionaliteit die niet werkt als je controller geen
internet verbinding heeft dus dat is op den duur ook een aflopende zaak cq geen oplossing meer. De controller maakt
als ie de kans krijgt dagelijks meerdere verbindingen met de cloud "om allerlei statistics door te geven" (dat kun je uitzetten,
hij maakt dan echter nog steeds de verbinding, heeft alleen geen file om te verzenden, dat geeft een foutmelding) en ook
haalt ie allerlei dingen op zoals EOL datum lijsten, laatste versienummers van software, e.d.
Er is altijd een risico dat in een van de vele contactmomenten ergens een component betrokken is die een vulnerability
heeft en die (zeker nu het cloudplatform gehacked is) wellicht trojan software naar binnen kan halen.
Voorlopig lijkt het het beste om de controller van internet te isoleren. Als je firmware wilt updaten kan dat ook "buitenom"
dwz zelf downloaden en klaar zetten voor installatie. Maar goed, recente firmware kun je ook niet meer vertrouwen nu.
Dat is prima zolang spul niet direct aan het internet hangt maar met hun cloud functie hebben ze toch heel hard gefaald.
Dat ze daar niets over naar buiten brengen hangt ook tevens in de lijn van Ubiquiti het laatste jaar. Er zijn uit de community enorm veel klachten over het slechte communicatie beleid voor name met betrekking tot het EOL'en van diverse modellen maar ook een veel gehoorde klacht is het cloud-only maken van diverse producten.
sdk.privacy-center.org, cdnjs.cloudflare.com & production-proxy-haystack-api-tnet-nl.tmgcloud.nl etc?
24 op 7 wordt men volledig leeggetrokken op je device en het is nooit genoeg.
En blokkeren levert weer een circumvent op. De toezichthouders kijken lekker een andere kant op.
Het eindigt tenslotte in de grootste onvrijheid ooit beleefd. Een ware Interwebz dystopie.
Waar zijn we op weg naar toe, lieve eindgebruikers van de digitale snelwegen?
Willen we dat?
Kennelijk toch wel, want het lijkt wel of ik alleen ben bij mijn bewustwording van dit voortgaande tracking en surveillance circus. Verzwijgen van feiten en security through obscurity gaat de daders echter niet helpen.
Op een bepaald moment zal het duidelijk worden voor een ieder met twee meer hersencellen dan de doorsnee garnaal.
En het is allemaal zo lekker dubbel ook nog.
Vergelijk het even met het wijzen naar de kleine vervuiler,
terwijl de grote fabrikant ongestraft weekmakers kan produceren,
waardoor mannelijke geslachtsorganen op den duur steeds kleiner worden bij nieuwgeborenen
en later een duidelijk verminderde vruchtbaarheid optreedt.
Dit kan allemaal onopgemerkt voor de meesten passeren. Wie staat er echt bij stil?
De belastingontwijking door/voor deze giga anti-groene-spelers gaat ondertussen gewoon door.
Joris Goedbloed
Ubiquity lijkt z'n best te doen de goede naam snel kwijt te raken: advertenties op de controller interface, nog steeds geen 2FA op de controller ondanks vele verzoeken (en dit zou eigenlijk een nobrainer moeten zijn) en dan dit eroverheen.
Ik heb zelf Ubiquity netwerk apparatuur, maar heb heen last van advertenties e.d. Dat zal dan wel komen omdat ik alles lokaal host en niet een cloud interface gebruik
Ik heb zelf Ubiquity netwerk apparatuur, maar heb heen last van advertenties e.d. Dat zal dan wel komen omdat ik alles lokaal host en niet een cloud interface gebruik
Ik heb zelf Ubiquity netwerk apparatuur, maar heb heen last van advertenties e.d. Dat zal dan wel komen omdat ik alles lokaal host en niet een cloud interface gebruik,
De "nieuwe versie" van de controller software die heeft die idiote advertenties, of je die nu lokaal host of cloud maakt niet uit.
Lokaal hosten is natuurlijk altijd wel verstandig, maar ondertussen is er al functionaliteit die niet werkt als je controller geen
internet verbinding heeft dus dat is op den duur ook een aflopende zaak cq geen oplossing meer. De controller maakt
als ie de kans krijgt dagelijks meerdere verbindingen met de cloud "om allerlei statistics door te geven" (dat kun je uitzetten,
hij maakt dan echter nog steeds de verbinding, heeft alleen geen file om te verzenden, dat geeft een foutmelding) en ook
haalt ie allerlei dingen op zoals EOL datum lijsten, laatste versienummers van software, e.d.
Er is altijd een risico dat in een van de vele contactmomenten ergens een component betrokken is die een vulnerability
heeft en die (zeker nu het cloudplatform gehacked is) wellicht trojan software naar binnen kan halen.
Voorlopig lijkt het het beste om de controller van internet te isoleren. Als je firmware wilt updaten kan dat ook "buitenom"
dwz zelf downloaden en klaar zetten voor installatie. Maar goed, recente firmware kun je ook niet meer vertrouwen nu.
Als je de interface terugzet naar "classic"ben je van de reclame af. Niet dat het goed maakt, maar het is een oplossing om er van af te komen...voor nu.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.