曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        攻破國際云物聯網設備的主要供應商
        發布時間:2021-04-02 13:40:39   閱讀次數:

        攻破國際云物聯網設備的主要供應商(圖1)

        全球物聯網設備提供商Ubiquiti(紐約證券交易所:UI)于1月11日宣布,它遭受了數據泄露,損害了其客戶的PII(個人隱私數據)。這家路由器、交換機、安全攝像機和網絡錄像機的供應商透露,該入侵始于2020年12月,持續了兩個月??死撞忌踩荆↘rebsonSecurity)昨天報道了這一重大風險后,這一漏洞再次成為新聞。



        該公司在Ubiquiti社區門戶網站上的披露帖子中表示,泄露的數據可能包括姓名、電子郵件地址、客戶帳戶、地址和電話號碼的單向加密秘鑰。


        Ubiquiti數據泄露是如何發生的

        黑客獲得了對Ubiquiti IT員工的LastPass帳戶的訪問權,該帳戶包含特權憑證,并且能夠獲得root管理員對所有AWS帳戶的訪問權限。擁有root管理員帳戶訪問權限后,您可以執行任何操作,而無需特權升級。受損的資源包括S3數據桶、每個應用程序日志和數據庫以及每個用戶數據庫憑據。


        一位匿名的Ubiquiti安全員工稱,攻擊者獲得了對AWS云上的Ubiquiti服務器的管理讀/寫訪問權限。他們篡改了單點登錄cookie、遠程訪問、完全源代碼控制,以及竊取了簽名密鑰。


        沒有跡象表明攻擊者使用了任何復雜的戰術。有證據表明,存在相當基本的配置錯誤,這是一個非常普遍的問題,已導致數不清的數據泄露。


        攻擊者獲得根訪問權限后會發生什么?

        惡意行為者可以找到訪問代碼所需的身份,添加后門以繞過安全措施,并獲得對資源(包括加密數據)的訪問權,從而使他們遭受更大的破壞。例如:不良行為者可以更改固件,然后將其推送到每個人的設備。更糟糕的是,任何運行惡意固件的設備現在都已安裝后門。 


        有什么可以防止Ubiquiti數據泄露?

        團隊可以遵循安全最佳實踐的基本清單,以防止發生類似Ubiquiti數據泄露的事件。

        • 首先,在初始帳戶設置過程中,任何身份都不應在激活后使用root管理員帳戶。您必須確保沒有與其綁定的訪問密鑰。


        • 始終在任何地方啟用MFA。


        • 強制執行職責分離,確保需要兩個人才能實際使用根帳戶。


        • 設置警報并持續監視有人訪問根帳戶的時間至關重要。警報是最基本但必不可少的設置之一。


        另一個問題出現了,LastPass帳戶中是否激活了MFA?應該會的。


        匿名提示者透露,Ubiquiti沒有任何數據庫訪問日志記錄。因此,不可能知道是誰或什么東西訪問了它,更不用說攻擊者訪問了什么。


        結果,Ubiquiti沒有意識到對用戶數據數據庫的任何訪問,也無法確定否認未公開用戶數據。這位匿名舉報人卻清楚地表明:“ (這次)該違規行為是巨大的,客戶數據受到威脅,訪問部署在世界各地的公司和家庭中的客戶的設備受到了威脅?!?安全最佳實踐表示要打開適當的訪問日志記錄,并包括輔助日志記錄。


        如何選擇適合的安全產品?

        通過對以上事件進行分析,Ubiquiti的員工選擇使用Lastpass作為其各系統訪問密碼的集中管理平臺,而Lastpass是本次泄漏事件的源頭。另外,隱私數據的加密密鑰和固件簽名私鑰被黑客獲取,這說明該公司在密鑰生命周期管理中,出現了嚴重問題。


        攬閣信息所提供的解決方案中,包含了:

        • 身份認證解決方案

          PKI管理系統+USB Token/SmartCard產品、公有云/私有云身份認證管理平臺+OTP Token,產品形態的豐富多樣適合各類組織對于2FA/MFA(雙因素/多因素身份認證)的需求,從而實現組織的零信任部署。


        • 數據庫訪問控制解決方案

          攬閣信息自研的產品,可有效解決應用系統和內部人員對長期持有數據庫訪問密碼而帶來的問題和風險,權責分離和審計功能,可使組織輕松追溯風險和問題的來源。產品中融合了密鑰全生命周期管理,組織無需擔心出現密鑰外泄情況。


        • 基于FIPS 140和CC認證的HSM硬件安全模塊

          攬閣信息所提供的HSM產品,同時擁有FIPS 140-2 Level 3和CC EAL4+認證。在HSM產品的基礎上,還可為客戶提供專業定制化的密鑰生命周期管理解決方案,該方案可涵蓋組織的每一個業務場景,在滿足安全的同時,最大化提升組織的運行效率,以節省組織在安全上的各種開銷成本。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精