2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
2020年結(jié)束時(shí),圍繞SolarWinds漏洞的網(wǎng)絡(luò)安全新聞出現(xiàn)了大大小小的壞消息,這些消息幾乎暴露了許多政府和公司的電子郵件。如果您認(rèn)為2021年會更加積極,鑒于過去幾天的消息,顯然情況并非如此。在網(wǎng)絡(luò)安全方面,對于Ubiquiti路由器,安全攝像機(jī)和其他物聯(lián)網(wǎng)產(chǎn)品的所有者來說,這一年的開局相當(dāng)糟糕,因?yàn)樵摴驹诎l(fā)現(xiàn)第三者嚴(yán)重違反安全性規(guī)定后開始與所有者聯(lián)系,告訴他們更改密碼方云服務(wù)器。
通過電子郵件發(fā)送給設(shè)備所有者的警告幾乎是您關(guān)于黑客事件的標(biāo)準(zhǔn)通知。該公司表示,第三方托管的信息技術(shù)系統(tǒng)遭到了破壞,而Ubiquiti的服務(wù)器本身并未受到破壞。盡管它說沒有立即的證據(jù)表明已經(jīng)訪問了帶有用戶數(shù)據(jù)的數(shù)據(jù)庫,但是它也不能低估這些數(shù)據(jù)庫被暴露的可能性。
如果是這樣的話,那么來自黑客攻擊的有效載荷就相當(dāng)可觀了。數(shù)據(jù)庫至少保留名稱,電子郵件地址和哈希密碼。但是,如果用戶在配置設(shè)備時(shí)提供了這些詳細(xì)信息,則這些地址也可能包括物理地址和電話號碼。
盡管這與大多數(shù)黑客事件相當(dāng),但Krebs on Security報(bào)告說,這實(shí)際上對公司具有更大的影響。事實(shí)證明,Ubiquiti要求用戶在與他們的設(shè)備進(jìn)行交互之前,必須先通過這些基于云的系統(tǒng)進(jìn)行身份驗(yàn)證?,F(xiàn)在,這些相同的系統(tǒng)已被證明是該鏈中的薄弱環(huán)節(jié),從而導(dǎo)致客戶抱怨的聲音比以前更大。
Ubiquiti告訴受影響的客戶更改其密碼,并在適當(dāng)?shù)那闆r下啟用兩因素身份驗(yàn)證或2FA。無論如何,這始終是一個(gè)好主意,但不會使用戶免于遭受另一端的不理想安全策略的攻擊。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。