Über Unifi-Cloud-Plattform

Ubiquiti-User haben Zugriff auf fremde Unifi-Geräte

Uhr
von Zoe Wiss und rja

Eine Sicherheitslücke in der Unifi-Cloud-Infrastruktur hat es Ubiquiti-Usern erlaubt, auf fremde Unifi-Geräte wie Router oder Kameras zuzugreifen. Mehr als tausend User sollen betroffen gewesen sein. Ubiquiti habe das Problem mittlerweile behoben.

(Source: Tim Mossholder / Unsplash.com)
(Source: Tim Mossholder / Unsplash.com)

Diverse Nutzerinnen und Nutzer von Ubiquiti-Geräten haben sich kürzlich gewundert, warum sie über die Unifi-Cloud-Plattform Informationen zu fremden Unifi-Geräten wie Router oder Kameras einsehen konnten. Wie "Bleepingcomputer.com" berichtet, erhielt eine Nutzerin beispielsweise Benachrichtigungen über die Kamera einer fremden Person. Ein anderer Nutzer behauptete, er hätte auf seinem Portal plötzlich 88 fremde Geräte sehen können. Ähnliche Erfahrungen hätten auch Ubiquiti-Kundinnen und -Kunden via Reddit geteilt, schreibt "Bleepingcomputer.com". Sie äusserten, dass sie Zugriff auf die UDM Pro (Ubiquiti Unifi Dream Machine Pro) von fremden Personen gehabt hätten und in der Lage waren, das Gerät zu verwalten und zusätzliche WiFi-Netzwerke zu erstellen.

Gemäss "Bleepingcomputer.com" veröffentlichte Ubiquiti mittlerweile ein Statement. Das Unternehmen erklärt darin, dass das Problem auf eine Fehlkonfiguration innerhalb eines Upgrades für die Unifi-Cloud-Infrastruktur zurückzuführen sei. 1216 Ubiquiti-Konten (als Gruppe 1 bezeichnet) seien mit 1177 Ubiquiti-Konten (als Gruppe 2 bezeichnet) verbunden gewesen. Aufgrund der Fehlkonfiguration erhielten die Konten der Gruppe 2 Benachrichtigungen, die für Gruppe 1 bestimmt waren. Ausserdem konnten Nutzerinnen und Nutzer aus Gruppe 2 die fremden Geräte über das Cloud-Portal sehen und auf sie zugreifen, wie es weiter heisst. Ubiquiti hat das Problem gemäss eigener Aussage mittlerweile behoben. Das Unternehmen gehe davon aus, dass rund 12 Konten von anderen Ubiquiti-Kundinnen und -Kunden missbräuchlich genutzt wurden. 

Unifi-Router von Ubiquiti sind nicht die ersten Netzwerkgeräte, auf die fremde Personen oder auch Hackergruppen zugreifen konnten. Beispielsweise gerieten Cisco-Router kürzlich ins Visier von chinesischen Cyberkriminellen. "BlackTech" verschaffte sich mittels benutzeridentifizierter Malware durch Hintertüren Zugang zu Unternehmensnetzwerken. Lesen Sie hier mehr dazu

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
mGGpxgnL