Ubiquitis användarkonton drabbas av intrång

Permalänk
Melding Plague

Ubiquitis användarkonton drabbas av intrång

Ubiquiti meddelar kunder att konton för bolagets nätverksprodukter drabbats av intrång som exponerat användarinformation.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Avstängd

Skitprodukter. 😌

Permalänk
Medlem
Skrivet av r3mpuh:

Skitprodukter. 😌

Kontrar med: De bästa nätverksprodukterna rimliga för konsumenter på marknaden.

Mindre kul med potentiellt intrång dock.

Permalänk
Medlem
Skrivet av r3mpuh:

Skitprodukter. 😌

De bästa på konsumentmarknaden iaf. Cisco är såklart bättre men vill man inte betala en kvarts miljon så.

Hoppas att de inte kom åt något utan bara kunnat komma åt servrarna utan att tankat hem.

Visa signatur

I7 12700K, Asus RTX 3080 TI, Alienware AW3223DW och annat smått o gott.

Permalänk
Medlem

Har själv kört med Ubiquitis produkter i flera år nu både privat och professionellt i jobbet, kommer fortfarande att köra med dom utan tvekan.

Det man ska tänka på med detta intrånget är att det gäller bara Ubiquitis Cloud konton och Remote Access. Kör du en UniFi-controller och liknade helt lokalt utan Remote Access så behöver du inte bry dig om detta.

Själva så gjorde vi nu så på vårt företag att förutom de vanliga att byta lösenord så stängde vi av Remote Access tillsvidare i vår och våra kunders UniFi-controller

Permalänk
Medlem

Behövs ett konto för att använda deras produkter, eller är detta bara om man beställt produkter från dem direkt?

Permalänk
Medlem
Skrivet av Sh4d0wfi3nd:

Hoppas att de inte kom åt något utan bara kunnat komma åt servrarna utan att tankat hem.

De kom potentiellt åt kund-data inklusive de hashade lösenordet, så har man det uppsatt så att ens egen miljö litar på inloggningar via portalen så bör man byta lösenord (och sätta upp 2FA om man inte redan hade det! )

Visa signatur

Dator: LianLi011D|X570S|5800X3D|3080ti|64GB|2x1TB SSD|AOC PD32M|Wasser

Permalänk
Medlem

Använder deras ap's för wifi bakom pfsense. Har inget konto hos ubiquiti så vitt jag vet

Permalänk
Medlem
Skrivet av CymbalCrasher:

Behövs ett konto för att använda deras produkter, eller är detta bara om man beställt produkter från dem direkt?

Nej det behöver du inte, Cloud konton och Remote Access används främst du vill ha enkel åtkomst utan att behöva hantera portforwards i din brandvägg och liknade. Men med undantag för viss ny hårdvara med inbyggda controllers så som deras UDM, UDM-Pro och UNVR som kör nyaste Unifi OS, där pushar dom nu tyvärr mer och mer för att man använda Cloud konto, men det går fortfarande att stänga av Remote Access på dom.

Och nu pratar jag mer om deras professionella produkter har inte kollat på AmpliFi som är mer basic konsumentprodukter.

Permalänk
Medlem
Skrivet av Mindfighter:

De kom potentiellt åt kund-data inklusive de hashade lösenordet, så har man det uppsatt så att ens egen miljö litar på inloggningar via portalen så bör man byta lösenord (och sätta upp 2FA om man inte redan hade det! )

Har man deras produkter bör man ha 2FA (MFA / OTP tex) och kanske inte automatiskt lita på allt utifrån.
Sen gissar jag på att alla kanske inte vet hur man sätter upp det korrekt heller men köper man produkter för säg 5-10k så kanske man läser på / kan lite om det också.

Jag kör själv en simpel Asus router hemma då det täcker mina behov i en lägenhet. Skulle jag bo i hus med flera våningar skulle jag skaffa tex Unifi-produkter som kan kopplas upp med övervakningskameror, Nätverkslagring, APs osv.

Jag håller dock med om att det ändå är dåligt av dem att ha intrång, men bra att allt ändå är hashat / saltat.

Visa signatur

I7 12700K, Asus RTX 3080 TI, Alienware AW3223DW och annat smått o gott.

Permalänk
Medlem

Synd att det hände, byte lösen och satte på 2fa.
Mitt förtroende för dom har inte sviktat, de gör bra produkter!

Visa signatur

- Dator, Mus, Tangentbord och skärm.

Permalänk
Medlem

Kör deras produkter i hela nätverket men hostar controllern lokalt och har alltså inget konto registrerat hos dem.

Kör dock mestadels deras Edge produkter bortsett från APs så då får man snällt koppla in sig på admin vlanet om man vill komma åt dem

Visa signatur

He who hasn't hacked assembly language as a youth has no heart. He who does so as an adult has no brain.
~John Moore

Permalänk
Medlem

Hur vet man om man behöver ändra lösenors på mejl, forum m.m?
Vi har end edge router, af pro 1750 och en Mesh utomhus.
Controllern är installerad på Widnwos dator och app på mobil.

Visa signatur

Fractal Design Define C, ASUS PRIME Z370-A
Intel Core i7 8700K 3.7 GHz 12MB
HyperX Predator DDR4 3200MHz 16GB( PC4-25600 CL16 16-18-18 )
Palit GTX 1070 TI, Samsung NVMe SSD 960 EVO M2
Seasonic Focus+ 750W 85+ GOLD PSU

Permalänk
Medlem
Skrivet av Peterrrrr:

Hur vet man om man behöver ändra lösenors på mejl, forum m.m?
Vi har end edge router, af pro 1750 och en Mesh utomhus.
Controllern är installerad på Widnwos dator och app på mobil.

Har du någon gång skapat ett konto på account.ui.com/ och kopplat Controllern eller någon enhet emot det?

Permalänk
Inaktiv
Skrivet av Nyhet:

(in technical terms, the passwords are hashed and salted).

Alltså hundra gånger bättre än de flesta läckor. Är det inte i klartext så är det osaltad MD5 eller någon som "råkat" lämna i nätverkskabeln och exponerat interna nätverket mot Internet.

Detta påverkar inte mitt förtroende för Ubiquiti.

Permalänk
Medlem

Håller med ovanstående, påverkar inte mitt förtroende det minsta. Skit händer, och det är hur man hanterar det som är viktigt. De har gått ut med information utan att försöka mörka, de sparar lösenorden på ett vettigt sätt, och de har gett folk korrekta rekommendationer på vad som behöver göras. Detta snarast ökar mitt förtroende för dem.

Permalänk
Medlem
Skrivet av Mindfighter:

De kom potentiellt åt kund-data inklusive de hashade lösenordet, så har man det uppsatt så att ens egen miljö litar på inloggningar via portalen så bör man byta lösenord (och sätta upp 2FA om man inte redan hade det! )

Vilken portal?

Permalänk
Medlem
Skrivet av Dinkefing:

Vilken portal?

https://account.ui.com/
https://unifi.ubnt.com/

o.s.v.

Visa signatur

Dator: LianLi011D|X570S|5800X3D|3080ti|64GB|2x1TB SSD|AOC PD32M|Wasser

Permalänk
Medlem

Detta är oförlåtligt! Nu vet jag vilka jag ska undvika i framtiden.

Permalänk
Keeper of the Bamse
Skrivet av Peterrrrr:

Hur vet man om man behöver ändra lösenors på mejl, forum m.m?
Vi har end edge router, af pro 1750 och en Mesh utomhus.
Controllern är installerad på Widnwos dator och app på mobil.

Hoppa in på https://haveibeenpwned.com/ och testa din epostadresser där. Du kan även skriva in lösenord för att se om dom finns med i "publika" databaser över knäckta lösen.

Sidan drivs av Troy Hunt, regional director och MVP hos Microsoft.

Visa signatur

i7 10770K, NH-D15. 16GB corsair. RTX 3080. 3TB nvme. Samsung G9. Fractal Torrent Compact. Corsair RM850.
Logitech G pro wireless mouse. Logitech TKL915 wireless. Logitech Pro X Wireless.
Macbook pro M1 (16GB, 512GB). HP Reverb G2.
www.bamseclockers.com

Permalänk
Medlem
Skrivet av Dinkefing:

Detta är oförlåtligt! Nu vet jag vilka jag ska undvika i framtiden.

Då får du nog undvika alla. Detta händer/har hänt alla på något plan och kommer fortsätta hända alla. Frågan är snarare om leverantören/tjänsten vet om det eller inte och framförallt, hur de hanterar det.

Visa signatur

.. We all have the same amount of time, it's all about our priorities ..

Permalänk
Medlem
Skrivet av Dinkefing:

Detta är oförlåtligt! Nu vet jag vilka jag ska undvika i framtiden.

Ska du undvika Sweclockers också? För de blev ju utsatt för intrång för några år sedan.

Ingen internetbaserad produkt eller tjänst är 100% säker från intrång. Dela därför aldrig med dig av mer information än du behöver, och undvik att använda samma lösenord med hjälp av en lösenordshanterare.

Visa signatur

Intel i5 12600K | Asus TUF Gaming Z690-Plus D4 | Asus Geforce RTX 3060 Ti | 32 GB DDR4 | Fractal Design Torrent Compact | EVGA Supernova G2 750W

Permalänk
Medlem
Skrivet av Icaruz:

Då får du nog undvika alla. Detta händer/har hänt alla på något plan och kommer fortsätta hända alla. Frågan är snarare om leverantören/tjänsten vet om det eller inte och framförallt, hur de hanterar det.

Skrivet av Gender Bender:

Ska du undvika Sweclockers också? För de blev ju utsatt för intrång för några år sedan.

Ingen internetbaserad produkt eller tjänst är 100% säker från intrång. Dela därför aldrig med dig av mer information än du behöver, och undvik att använda samma lösenord med hjälp av en lösenordshanterare.

Nej det händer inte alla! Detta händer endast de som inte tar säkerheten på allvar. Nu var det inte produkterna som fick intrång utan deras portal.

Jag hoppas företaget stäms av sina kunder för slapphet i sitt säkerhetstänk.

Permalänk
Medlem
Skrivet av Dinkefing:

Nej det händer inte alla! Detta händer endast de som inte tar säkerheten på allvar. Nu var det inte produkterna som fick intrång utan deras portal.

Jag hoppas företaget stäms av sina kunder för slapphet i sitt säkerhetstänk.

Jo, det händer alla. Det hände världens bästa (subjektivt reds anm) säkerhetsföretag för bara någon månad sedan samt en rad andra stora aktörer (SolarWinds supply chain attack) som alla tar säkerhet på absolut största allvar. Att ta säkerhet på allvar innebär att man är bekväm med tanken på att intrång i princip redan skett och skyddar sina kritiska tillgångar efter de principer som är lämpliga.

Visa signatur

.. We all have the same amount of time, it's all about our priorities ..

Permalänk
Arvid Nordqvist-mannen
Skrivet av r3mpuh:

Skitprodukter. 😌

Du menar molnleverantören till ubiquiti?
Också som när Swec blev "hackat"?

Permalänk
Arvid Nordqvist-mannen
Skrivet av Dinkefing:

Nej det händer inte alla! Detta händer endast de som inte tar säkerheten på allvar. Nu var det inte produkterna som fick intrång utan deras portal.

Jag hoppas företaget stäms av sina kunder för slapphet i sitt säkerhetstänk.

https://en.wikipedia.org/wiki/Gary_McKinnon

Permalänk
Medlem
Skrivet av Dinkefing:

Detta är oförlåtligt! Nu vet jag vilka jag ska undvika i framtiden.

microsoft fick sin källkod ev. offentliggjord i samband med solarwindsincidenten... ska du avinstallera win10 nu då?
https://www.cnbc.com/2021/01/01/solarwinds-hackers-accessed-m...

Visa signatur

Laptop | Legion 7 32GB 3080 RTX Ryzen 9
Desktop | ASUS ROG STRIX Z370-H GAMING | Intel Core i7 8700K | Corsair 32GB (4x8GB) DDR4 3000Mhz CL15 Vengeance | Palit GeForce GTX 1080 Ti Jetstream 11GB | Samsung 970 Evo | Samsung 850 pro 256 GB | WD Green 2 TB | Corsair RM750 750W | LG 27GL850-B | ASUS VG248QE

Permalänk
Skribent

Lite uppföljning (antar att det är samma attack det rör sig om):
https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-br...

Visa signatur

R < Legion 5 | R7 5800H | 64GB 3200MHz | RTX 3070 130W >
G < Blackwidow V3 | Basilisk Wireless | Blackshark Pro >
B< Panasonic JZ1000 48" | Aiyama A07 | Project 3 >