Sicherheitslücke: Datenleck bei Ubiquiti war deutlich umfassender

Laut einem Bericht konnten die Angreifer auf Quellcode und Credentials von Ubiquiti zugreifen. Der Netzwerkgerätehersteller widerspricht nicht.

Artikel veröffentlicht am ,
Ubiquiti stellt Netzwerkinfrastruktur und IoT-Geräte wie Überwachungskameras her.
Ubiquiti stellt Netzwerkinfrastruktur und IoT-Geräte wie Überwachungskameras her. (Bild: Ubiquiti/Screenshot: Golem.de)

Der Netzwerkgerätehersteller Ubiquiti hat eine Datenpanne im vergangenen Jahr heruntergespielt und vertuscht. Das geht aus einem Bericht des Journalisten Brian Krebs hervor, der sich auf einen Sicherheitsexperten bei Ubiquiti beruft. In einer Stellungnahme hat der Netzwerkgerätehersteller nicht widersprochen.

Stellenmarkt
  1. Application Specialist*
    SCHOTT AG, Mainz
  2. IT-Mitarbeiter (m/w/d) mit Schwerpunkt IT-Sicherheit
    NMI Reutlingen, Reutlingen
Detailsuche

Der nicht namentlich genannte Sicherheitsexperte half dem Unternehmen seit Dezember 2020, auf die Datenpanne zu reagieren. Nach seiner Aussage war der Vorfall erheblich schlimmer, als von Ubiquiti in einer Mitteilung im Januar verlautbart. Demnach wollten die Führungskräfte den Vorfall herunterspielen, um den Aktienkurs des Unternehmens zu schützen.

So sollen die Eindringlinge Zugriff auf privilegierte Zugangsdaten gehabt haben, die in einem Lastpass-Konto eines IT-Angestellten von Ubiquiti gespeichert waren. Mit diesen konnten sie sich administrativen Zugriff auf die AWS-Konten von Ubiquiti verschaffen.

"Sie waren in der Lage, kryptographische Geheimnisse für Single-Sign-on-Cookies und Remote-Zugriff zu erlangen", sagte der Sicherheitsexperte zu Krebs. Mit den Daten hätten sie sich an unzähligen Ubiquiti-Geräten weltweit anmelden können, betont der Sicherheitsexperte. Zudem hätten die Eindringlinge Zugriff auf den Quellcode und die Signingkeys von Ubiquiti gehabt.

Ubiquiti konnte keine Beweise für Datenzugriffe finden - weil es keine Protokolle gibt

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
Weitere IT-Trainings

In einer Stellungnahme zu dem Artikel von Krebs widerspricht Ubiquiti den Anschuldigungen nicht explizit, betont jedoch erneut, dass bisher keine Beweise für einen Zugriff auf die Nutzerdaten gefunden werden konnten. Doch der von Krebs zitierte Sicherheitsexperte hatte bereits zuvor erklärt, dass "Ubiquiti eine nachlässige Protokollierung (keine Zugriffsprotokollierung auf Datenbanken) hatte".

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Entsprechend sei das Unternehmen nicht in der Lage zu beweisen oder zu widerlegen, worauf zugegriffen worden sei. Die Eindringlinge hätten es jedoch auf diese Datenbanken abgesehen gehabt, was sich beispielsweise an erstellten Linux-Instanzen mit Netzwerkverbindung zu den besagten Datenbanken erkennen lassen habe.

Im Januar hatte Ubiquiti seine Kundschaft über ein mögliches Datenleck informiert: Das Unternehmen könne nicht ausschließen, dass Eindringlinge auf Nutzerdaten wie Name, Adresse, E-Mail-Adresse, Telefonnummern und gehashte Passwörter zugreifen konnten, auch wenn es dafür keine Beweise gebe. Ubiquiti empfahl der Nutzerschaft, ihre Passwörter zu ändern und eine Zwei-Faktor-Authentifizierung zu aktivieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Genie 04. Apr 2021

Ich weiß nicht, was du unter Steiger verstehst und wie hoch deine Hallen sind, aber wir...

brainslayer 03. Apr 2021

so ziemlich alle der geräte können das. du musst nur die hersteller firmware runterwerfen...

Gormenghast 01. Apr 2021

...dann erwarte ich eine offene Kommunikation.

Union 01. Apr 2021

Hat am 1. April nicht lange gedauert bis der erste tolerante Mensch da war :( Aber es...



Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Ampelkoalition: Das Verkehrsministerium wird zum Digitalministerium
    Ampelkoalition
    Das Verkehrsministerium wird zum Digitalministerium

    Aus dem geplanten Ministerium für Verkehr und Digitales wird ein Ministerium für Digitales und Verkehr. Minister Wissing erhält zusätzliche Kompetenzen.

  2. Bundesnetzagentur: 30 Messungen an drei unterschiedlichen Kalendertagen
    Bundesnetzagentur
    30 Messungen an drei unterschiedlichen Kalendertagen

    Die Bundesnetzagentur hat festgelegt, wann der Netzbetreiber/Provider den Vertrag nicht erfüllt. Es muss viel gemessen werden.

  3. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /