021-54410609
全球物联网设备提供商Ubiquiti(纽约证券交易所:UI)于1月11日宣布,它遭受了数据泄露,损害了其客户的PII(个人隐私数据)。这家路由器、交换机、安全摄像机和网络录像机的供应商透露,该入侵始于2020年12月,持续了两个月。克雷布森安全公司(KrebsonSecurity)昨天报道了这一重大风险后,这一漏洞再次成为新闻。
该公司在Ubiquiti社区门户网站上的披露帖子中表示,泄露的数据可能包括姓名、电子邮件地址、客户帐户、地址和电话号码的单向加密秘钥。
Ubiquiti数据泄露是如何发生的
黑客获得了对Ubiquiti IT员工的LastPass帐户的访问权,该帐户包含特权凭证,并且能够获得root管理员对所有AWS帐户的访问权限。拥有root管理员帐户访问权限后,您可以执行任何操作,而无需特权升级。受损的资源包括S3数据桶、每个应用程序日志和数据库以及每个用户数据库凭据。
一位匿名的Ubiquiti安全员工称,攻击者获得了对AWS云上的Ubiquiti服务器的管理读/写访问权限。他们篡改了单点登录cookie、远程访问、完全源代码控制,以及窃取了签名密钥。
没有迹象表明攻击者使用了任何复杂的战术。有证据表明,存在相当基本的配置错误,这是一个非常普遍的问题,已导致数不清的数据泄露。
攻击者获得根访问权限后会发生什么?
恶意行为者可以找到访问代码所需的身份,添加后门以绕过安全措施,并获得对资源(包括加密数据)的访问权,从而使他们遭受更大的破坏。例如:不良行为者可以更改固件,然后将其推送到每个人的设备。更糟糕的是,任何运行恶意固件的设备现在都已安装后门。
有什么可以防止Ubiquiti数据泄露?
团队可以遵循安全最佳实践的基本清单,以防止发生类似Ubiquiti数据泄露的事件。
首先,在初始帐户设置过程中,任何身份都不应在激活后使用root管理员帐户。您必须确保没有与其绑定的访问密钥。
始终在任何地方启用MFA。
强制执行职责分离,确保需要两个人才能实际使用根帐户。
设置警报并持续监视有人访问根帐户的时间至关重要。警报是最基本但必不可少的设置之一。
另一个问题出现了,LastPass帐户中是否激活了MFA?应该会的。
匿名提示者透露,Ubiquiti没有任何数据库访问日志记录。因此,不可能知道是谁或什么东西访问了它,更不用说攻击者访问了什么。
结果,Ubiquiti没有意识到对用户数据数据库的任何访问,也无法确定否认未公开用户数据。这位匿名举报人却清楚地表明:“ (这次)该违规行为是巨大的,客户数据受到威胁,访问部署在世界各地的公司和家庭中的客户的设备受到了威胁。” 安全最佳实践表示要打开适当的访问日志记录,并包括辅助日志记录。
如何选择适合的安全产品?
通过对以上事件进行分析,Ubiquiti的员工选择使用Lastpass作为其各系统访问密码的集中管理平台,而Lastpass是本次泄漏事件的源头。另外,隐私数据的加密密钥和固件签名私钥被黑客获取,这说明该公司在密钥生命周期管理中,出现了严重问题。
揽阁信息所提供的解决方案中,包含了:
身份认证解决方案
PKI管理系统+USB Token/SmartCard产品、公有云/私有云身份认证管理平台+OTP Token,产品形态的丰富多样适合各类组织对于2FA/MFA(双因素/多因素身份认证)的需求,从而实现组织的零信任部署。
数据库访问控制解决方案
揽阁信息自研的产品,可有效解决应用系统和内部人员对长期持有数据库访问密码而带来的问题和风险,权责分离和审计功能,可使组织轻松追溯风险和问题的来源。产品中融合了密钥全生命周期管理,组织无需担心出现密钥外泄情况。
基于FIPS 140和CC认证的HSM(硬件安全模块)
揽阁信息所提供的HSM产品,同时拥有FIPS 140-2 Level 3和CC EAL4+认证。在HSM产品的基础上,还可为客户提供专业定制化的密钥生命周期管理解决方案,该方案可涵盖组织的每一个业务场景,在满足安全的同时,最大化提升组织的运行效率,以节省组织在安全上的各种开销成本。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话