linux工程师,RHCE
分类: 系统运维
2021-04-05 18:47:04
据外媒,专业消费级路由器厂商Ubiquiti近日被指责掩盖一个“灾难性”的安全漏洞,之后该公司发表了声明,承认了这一说法。
据外媒,专业消费级路由器厂商Ubiquiti近日被指责掩盖一个“灾难性”的安全漏洞,之后该公司发表了声明,承认了这一说法。
今年1月份,Ubiquiti在发给客户的一封邮件中表示,其第三方云供应商托管的系统遭到了未经授权的访问,因此用户需要注意数据泄露的风险,但并未透露云计算公司的名字,也没有说明何时发生了泄露和导致这次安全事件发生的原因。
但根据知名网络安全新闻网站KrebsOnSecurity的说法,该漏洞实际远比Ubiquiti描述的更加严重。Ubiquiti本身也被黑客入侵,黑客获得了对公司AWS服务器的完全访问权,因为据称Ubiquiti在LastPass账户中留下了根管理员的登录信息,黑客可能已经能够访问客户通过公司的云服务设置控制的任何Ubiquiti网络设备。《linux就该这么学》不错的linux自学书籍
