Ubiquitis användarkonton drabbas av intrång

Permalänk
Cylon

Ubiquitis användarkonton drabbas av intrång

Ubiquiti meddelar kunder att konton för bolagets nätverksprodukter drabbats av intrång som exponerat användarinformation.

Läs hela artikeln här

Permalänk
Medlem

Skitprodukter. 😌

Permalänk
Medlem
Skrivet av r3mpuh:

Skitprodukter. 😌

Kontrar med: De bästa nätverksprodukterna rimliga för konsumenter på marknaden.

Mindre kul med potentiellt intrång dock.

Permalänk
Medlem
Skrivet av r3mpuh:

Skitprodukter. 😌

De bästa på konsumentmarknaden iaf. Cisco är såklart bättre men vill man inte betala en kvarts miljon så.

Hoppas att de inte kom åt något utan bara kunnat komma åt servrarna utan att tankat hem.

Permalänk
Medlem

Har själv kört med Ubiquitis produkter i flera år nu både privat och professionellt i jobbet, kommer fortfarande att köra med dom utan tvekan.

Det man ska tänka på med detta intrånget är att det gäller bara Ubiquitis Cloud konton och Remote Access. Kör du en UniFi-controller och liknade helt lokalt utan Remote Access så behöver du inte bry dig om detta.

Själva så gjorde vi nu så på vårt företag att förutom de vanliga att byta lösenord så stängde vi av Remote Access tillsvidare i vår och våra kunders UniFi-controller

Permalänk
Medlem

Behövs ett konto för att använda deras produkter, eller är detta bara om man beställt produkter från dem direkt?

Permalänk
Medlem
Skrivet av Sh4d0wfi3nd:

Hoppas att de inte kom åt något utan bara kunnat komma åt servrarna utan att tankat hem.

De kom potentiellt åt kund-data inklusive de hashade lösenordet, så har man det uppsatt så att ens egen miljö litar på inloggningar via portalen så bör man byta lösenord (och sätta upp 2FA om man inte redan hade det! )

Permalänk
Medlem

Använder deras ap's för wifi bakom pfsense. Har inget konto hos ubiquiti så vitt jag vet

Permalänk
Medlem
Skrivet av CymbalCrasher:

Behövs ett konto för att använda deras produkter, eller är detta bara om man beställt produkter från dem direkt?

Nej det behöver du inte, Cloud konton och Remote Access används främst du vill ha enkel åtkomst utan att behöva hantera portforwards i din brandvägg och liknade. Men med undantag för viss ny hårdvara med inbyggda controllers så som deras UDM, UDM-Pro och UNVR som kör nyaste Unifi OS, där pushar dom nu tyvärr mer och mer för att man använda Cloud konto, men det går fortfarande att stänga av Remote Access på dom.

Och nu pratar jag mer om deras professionella produkter har inte kollat på AmpliFi som är mer basic konsumentprodukter.

Permalänk
Medlem
Skrivet av Mindfighter:

De kom potentiellt åt kund-data inklusive de hashade lösenordet, så har man det uppsatt så att ens egen miljö litar på inloggningar via portalen så bör man byta lösenord (och sätta upp 2FA om man inte redan hade det! )

Har man deras produkter bör man ha 2FA (MFA / OTP tex) och kanske inte automatiskt lita på allt utifrån.
Sen gissar jag på att alla kanske inte vet hur man sätter upp det korrekt heller men köper man produkter för säg 5-10k så kanske man läser på / kan lite om det också.

Jag kör själv en simpel Asus router hemma då det täcker mina behov i en lägenhet. Skulle jag bo i hus med flera våningar skulle jag skaffa tex Unifi-produkter som kan kopplas upp med övervakningskameror, Nätverkslagring, APs osv.

Jag håller dock med om att det ändå är dåligt av dem att ha intrång, men bra att allt ändå är hashat / saltat.

Permalänk
Medlem

Synd att det hände, byte lösen och satte på 2fa.
Mitt förtroende för dom har inte sviktat, de gör bra produkter!

Permalänk
Medlem

Kör deras produkter i hela nätverket men hostar controllern lokalt och har alltså inget konto registrerat hos dem.

Kör dock mestadels deras Edge produkter bortsett från APs så då får man snällt koppla in sig på admin vlanet om man vill komma åt dem

Permalänk
Medlem

Hur vet man om man behöver ändra lösenors på mejl, forum m.m?
Vi har end edge router, af pro 1750 och en Mesh utomhus.
Controllern är installerad på Widnwos dator och app på mobil.

Permalänk
Medlem
Skrivet av Peterrrrr:

Hur vet man om man behöver ändra lösenors på mejl, forum m.m?
Vi har end edge router, af pro 1750 och en Mesh utomhus.
Controllern är installerad på Widnwos dator och app på mobil.

Har du någon gång skapat ett konto på account.ui.com/ och kopplat Controllern eller någon enhet emot det?

Permalänk
Skrivet av Nyhet:

(in technical terms, the passwords are hashed and salted).

Alltså hundra gånger bättre än de flesta läckor. Är det inte i klartext så är det osaltad MD5 eller någon som "råkat" lämna i nätverkskabeln och exponerat interna nätverket mot Internet.

Detta påverkar inte mitt förtroende för Ubiquiti.

Permalänk
Medlem

Håller med ovanstående, påverkar inte mitt förtroende det minsta. Skit händer, och det är hur man hanterar det som är viktigt. De har gått ut med information utan att försöka mörka, de sparar lösenorden på ett vettigt sätt, och de har gett folk korrekta rekommendationer på vad som behöver göras. Detta snarast ökar mitt förtroende för dem.

Permalänk
Medlem
Skrivet av Mindfighter:

De kom potentiellt åt kund-data inklusive de hashade lösenordet, så har man det uppsatt så att ens egen miljö litar på inloggningar via portalen så bör man byta lösenord (och sätta upp 2FA om man inte redan hade det! )

Vilken portal?

Permalänk
Medlem
Skrivet av Dinkefing:

Vilken portal?

https://account.ui.com/
https://unifi.ubnt.com/

o.s.v.

Permalänk
Medlem

Detta är oförlåtligt! Nu vet jag vilka jag ska undvika i framtiden.

Permalänk
Medlem
Skrivet av Peterrrrr:

Hur vet man om man behöver ändra lösenors på mejl, forum m.m?
Vi har end edge router, af pro 1750 och en Mesh utomhus.
Controllern är installerad på Widnwos dator och app på mobil.

Hoppa in på https://haveibeenpwned.com/ och testa din epostadresser där. Du kan även skriva in lösenord för att se om dom finns med i "publika" databaser över knäckta lösen.

Sidan drivs av Troy Hunt, regional director och MVP hos Microsoft.

Permalänk
Medlem
Skrivet av Dinkefing:

Detta är oförlåtligt! Nu vet jag vilka jag ska undvika i framtiden.

Då får du nog undvika alla. Detta händer/har hänt alla på något plan och kommer fortsätta hända alla. Frågan är snarare om leverantören/tjänsten vet om det eller inte och framförallt, hur de hanterar det.

Permalänk
Medlem
Skrivet av Dinkefing:

Detta är oförlåtligt! Nu vet jag vilka jag ska undvika i framtiden.

Ska du undvika Sweclockers också? För de blev ju utsatt för intrång för några år sedan.

Ingen internetbaserad produkt eller tjänst är 100% säker från intrång. Dela därför aldrig med dig av mer information än du behöver, och undvik att använda samma lösenord med hjälp av en lösenordshanterare.

Permalänk
Medlem
Skrivet av Icaruz:

Då får du nog undvika alla. Detta händer/har hänt alla på något plan och kommer fortsätta hända alla. Frågan är snarare om leverantören/tjänsten vet om det eller inte och framförallt, hur de hanterar det.

Skrivet av Gender Bender:

Ska du undvika Sweclockers också? För de blev ju utsatt för intrång för några år sedan.

Ingen internetbaserad produkt eller tjänst är 100% säker från intrång. Dela därför aldrig med dig av mer information än du behöver, och undvik att använda samma lösenord med hjälp av en lösenordshanterare.

Nej det händer inte alla! Detta händer endast de som inte tar säkerheten på allvar. Nu var det inte produkterna som fick intrång utan deras portal.

Jag hoppas företaget stäms av sina kunder för slapphet i sitt säkerhetstänk.

Permalänk
Medlem
Skrivet av Dinkefing:

Nej det händer inte alla! Detta händer endast de som inte tar säkerheten på allvar. Nu var det inte produkterna som fick intrång utan deras portal.

Jag hoppas företaget stäms av sina kunder för slapphet i sitt säkerhetstänk.

Jo, det händer alla. Det hände världens bästa (subjektivt reds anm) säkerhetsföretag för bara någon månad sedan samt en rad andra stora aktörer (SolarWinds supply chain attack) som alla tar säkerhet på absolut största allvar. Att ta säkerhet på allvar innebär att man är bekväm med tanken på att intrång i princip redan skett och skyddar sina kritiska tillgångar efter de principer som är lämpliga.

Permalänk
Arvid Nordqvist-mannen
Skrivet av r3mpuh:

Skitprodukter. 😌

Du menar molnleverantören till ubiquiti?
Också som när Swec blev "hackat"?

Permalänk
Arvid Nordqvist-mannen
Skrivet av Dinkefing:

Nej det händer inte alla! Detta händer endast de som inte tar säkerheten på allvar. Nu var det inte produkterna som fick intrång utan deras portal.

Jag hoppas företaget stäms av sina kunder för slapphet i sitt säkerhetstänk.

https://en.wikipedia.org/wiki/Gary_McKinnon

Permalänk
Medlem
Skrivet av Dinkefing:

Detta är oförlåtligt! Nu vet jag vilka jag ska undvika i framtiden.

microsoft fick sin källkod ev. offentliggjord i samband med solarwindsincidenten... ska du avinstallera win10 nu då?
https://www.cnbc.com/2021/01/01/solarwinds-hackers-accessed-m...