Ubiquiti-User haben Zugriff auf fremde Unifi-Geräte
Eine Sicherheitslücke in der Unifi-Cloud-Infrastruktur hat es Ubiquiti-Usern erlaubt, auf fremde Unifi-Geräte wie Router oder Kameras zuzugreifen. Mehr als tausend User sollen betroffen gewesen sein. Ubiquiti habe das Problem mittlerweile behoben.
Diverse Nutzerinnen und Nutzer von Ubiquiti-Geräten haben sich kürzlich gewundert, warum sie über die Unifi-Cloud-Plattform Informationen zu fremden Unifi-Geräten wie Router oder Kameras einsehen konnten. Wie "Bleepingcomputer.com" berichtet, erhielt eine Nutzerin beispielsweise Benachrichtigungen über die Kamera einer fremden Person. Ein anderer Nutzer behauptete, er hätte auf seinem Portal plötzlich 88 fremde Geräte sehen können. Ähnliche Erfahrungen hätten auch Ubiquiti-Kundinnen und -Kunden via Reddit geteilt, schreibt "Bleepingcomputer.com". Sie äusserten, dass sie Zugriff auf die UDM Pro (Ubiquiti Unifi Dream Machine Pro) von fremden Personen gehabt hätten und in der Lage waren, das Gerät zu verwalten und zusätzliche WiFi-Netzwerke zu erstellen.
Gemäss "Bleepingcomputer.com" veröffentlichte Ubiquiti mittlerweile ein Statement. Das Unternehmen erklärt darin, dass das Problem auf eine Fehlkonfiguration innerhalb eines Upgrades für die Unifi-Cloud-Infrastruktur zurückzuführen sei. 1216 Ubiquiti-Konten (als Gruppe 1 bezeichnet) seien mit 1177 Ubiquiti-Konten (als Gruppe 2 bezeichnet) verbunden gewesen. Aufgrund der Fehlkonfiguration erhielten die Konten der Gruppe 2 Benachrichtigungen, die für Gruppe 1 bestimmt waren. Ausserdem konnten Nutzerinnen und Nutzer aus Gruppe 2 die fremden Geräte über das Cloud-Portal sehen und auf sie zugreifen, wie es weiter heisst. Ubiquiti hat das Problem gemäss eigener Aussage mittlerweile behoben. Das Unternehmen gehe davon aus, dass rund 12 Konten von anderen Ubiquiti-Kundinnen und -Kunden missbräuchlich genutzt wurden.
Unifi-Router von Ubiquiti sind nicht die ersten Netzwerkgeräte, auf die fremde Personen oder auch Hackergruppen zugreifen konnten. Beispielsweise gerieten Cisco-Router kürzlich ins Visier von chinesischen Cyberkriminellen. "BlackTech" verschaffte sich mittels benutzeridentifizierter Malware durch Hintertüren Zugang zu Unternehmensnetzwerken. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Red Hat stellt neue Lösungen für Entwickler vor
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Wie der IT-Arbeitsplatz von morgen gemäss ADN aussieht
Ergon wächst zweistellig
SAP würdigt seine Schweizer Lieblingskunden
