Toon posts:

Onduidelijkheid over databreach bij Ubiquiti

Pagina: 1
Acties:

dinsdag 19 september 2023 14:52

Acties:
  • 0 Henk 'm!
  • Byte
  • Registratie: September 2010
  • Niet online

Byte

Topicstarter
Misschien is het paniekzaaien om niets, maar wellicht zegt deze post op het forum van Ubiquiti jullie meer dan ik.
Toevallig was ik vandaag aan het browsen op het forum, en kwam de volgende post tegen:

Afbeeldingslocatie: https://tweakers.net/i/oFzW-TPZSqQxo0y5HpE4BStKwVs=/x800/filters:strip_exif()/f/image/EfFZiyXesqk5dM5QuGBS8tAr.png?f=fotoalbum_large
De AWS keys heb ik voor een deel verborgen om zeker te zijn dat deze niet verder gedeeld worden als dit echt is.

Volgens mij wordt er aangegeven dat er een data breach is. Hoe aannemelijk is het volgens jullie dat dit ook het geval is?
De post op het forum zelf was na enkele minuten verwijderd, via Firefox heb ik een schermafbeelding kunnen maken omdat ik een ander tabblad open had staan.

Edit 19/09 18:00:
Er lijken nieuwe posts op te komen die hetzelfde aanduiden.
Afbeeldingslocatie: https://tweakers.net/i/6dM0zFKZDJ-tvuZVJQJUvbef9rI=/x800/filters:strip_exif()/f/image/dyzOfJlhZTeZRZGMZRmXxlUU.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/5-szTN8T8NcVLXtyAzylLKNqyL4=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/UGUouXRel9QjDNYgh9u8udz8.png?f=user_large

Edit 20/09 13:30:
Zojuist geprobeerd een post te maken op het Ubiquiti forum met de vraag of het klopt dat er een databreach is, deze is na een uur verwijdert zonder enige reactie.

[ Voor 35% gewijzigd door Byte op 20-09-2023 13:29 ]

dinsdag 19 september 2023 14:54

Acties:
  • 0 Henk 'm!
  • Oon
  • Registratie: Juni 2019
  • Niet online

Oon

Is de gehele usecase van de dure Ubiquiti-apparatuur niet het lokaal draaien zonder cloudverbinding?

Lijkt me daarmee dat dit hooguit leidt tot het ontdekken van wat zerodays die snel gepatcht kunnen worden, maar aangezien het veelal prosumer/enterprise apparatuur betreft zou je toch wel denken dat de beheerder het allemaal netjes heeft afgeschermd.

dinsdag 19 september 2023 14:58

Acties:
  • 0 Henk 'm!
  • Byte
  • Registratie: September 2010
  • Niet online

Byte

Topicstarter
Oon schreef op dinsdag 19 september 2023 @ 14:54:
Is de gehele usecase van de dure Ubiquiti-apparatuur niet het lokaal draaien zonder cloudverbinding?

Lijkt me daarmee dat dit hooguit leidt tot het ontdekken van wat zerodays die snel gepatcht kunnen worden, maar aangezien het veelal prosumer/enterprise apparatuur betreft zou je toch wel denken dat de beheerder het allemaal netjes heeft afgeschermd.
Niet helemaal, als je een UDM (SE) hebt of Protect draait dan gebeurd het management (deels) via de Cloud.

dinsdag 19 september 2023 18:11

Acties:
  • 0 Henk 'm!
  • Byte
  • Registratie: September 2010
  • Niet online

Byte

Topicstarter
Er is nu een link met broncode beschikbaar gemaakt door de mogelijke aanvallers, zie laatste upload.

dinsdag 19 september 2023 18:28

Acties:
  • 0 Henk 'm!
  • Tijntje
  • Registratie: Februari 2000
  • Laatst online: 13:10

Tijntje

Hello?!

Dat zou niet zo best zijn, zou de 2de keer zijn in vrij korte tijd
Al was het de vorige keer een ex-medewerker

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.

woensdag 20 september 2023 13:35

Acties:
  • 0 Henk 'm!
  • Byte
  • Registratie: September 2010
  • Niet online

Byte

Topicstarter
Zojuist geprobeerd een post te maken op het Ubiquiti forum met de vraag of het klopt dat er een databreach is, deze is na een uur verwijdert zonder enige reactie.

Bijzondere manier van communicatie!

donderdag 21 september 2023 08:38

Acties:
  • 0 Henk 'm!
  • BytePhantomX
  • Registratie: Juli 2010
  • Nu online

BytePhantomX

Ubuquiti wordt heel veel gebruikt door mensen in de security community en die volg ik beroepsmatig veel op twitter. Ik zou verwachten dat er op twitter heel wat mensen over zouden posten als er een datalek is, maar daar is het vrij stil op een handvol berichten na. En er zijn vast mensen die de data hebben gedownload en al aan het uitpluizen zijn. Ik zou verwachten dat als het lek klopt er al de nodige publiciteit zou zijn.

Je post hierboven screenshots, maar heb je ook links naar bronnen. Kan natuurlijk ook prima zijn dat iemand iets denkt te hebben wat niets voorstelt. En uit die screenshots kan ik niet veel halen.

Mijn vermoeden is, dat er niet veel aan de hand is, maar ben benieuwd of ik dat morgen nog kan zeggen.

En Ubuquiti is een beurs genoteerd bedrijf, die komen pas met iets naar buiten als ze wat te zeggen hebben en zullen niet op geruchten reageren. En in het verleden hebben ze volgens mij al laten zien dat ze zeker niet te vroeg iets communiceren.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq