Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Unifi Cloud Account Zwang - CloudKey Firmware 2.x

    Scheduled Pinned Locked Moved
    Allgemeine Themen
    6
    26
    6.6k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      slu @NOCling
      last edited by

      @nocling said in Unifi Cloud Account Zwang - CloudKey Firmware 2.x:

      Das hatte ich ja und da der UI Accound der Gerätebesitzer wird, kommst du nicht mehr dran.

      Ah deshalb, ich hatte nie einen UI Account bis zur Firmware 2.x und einer Neuinstallation an einem anderen Standort, sonst hätte ich das gar nicht gemerkt.

      pfSense Gold subscription

      1 Reply Last reply Reply Quote 0
      • S
        slu @viragomann
        last edited by slu

        @viragomann said in Unifi Cloud Account Zwang - CloudKey Firmware 2.x:

        Könnte vielleicht zum Albtraum werden. 😬

        Das scheint passiert zu sein:
        https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/

        Bin ich froh das wir ein System aus verschiedenen Herstellern haben.

        pfSense Gold subscription

        V 1 Reply Last reply Reply Quote 0
        • V
          viragomann @slu
          last edited by

          @slu
          Wahnsinn! Der Hackerangriff war offenbar äußerst erfolgreich.

          Solche tiefgehenden Details und damit das wahre Ausmaß des Datenlecks erfährt man auch nur, wenn ein Insider die Geschichte ausplaudert.

          Bemerkenswert ist, dass die betroffenen Konzerne immer wieder in ihren Aussendungen betonen, dass das Sicherheitsleck ein Partnerunternehmen / Drittanbieter betrifft, niemal sie selbst, was offenbar die eignene Verantwortung schmälern sollte.
          Erst von dem Wistleblower ist hier zu erfahren, was da wirklich Sache ist, dass diese Lücke voll und ganz Ubiquiti selbst zu verantworten hat. Um die Sicherheit ihrer Infrastruktur müssen sie sich schon selbst kümmern, um so mehr, wenn sie in dier Cloud liegt.

          Überdies, in den Vertrags- und Datenschutzbedingungen wird ja immer wieder auf Partnerunternehmen / Drittanbieter hingewiesen, mit welchen die Daten geteilt werden, wer diese sind, findet aber nie Erwähnung. Auch auf Nachfrage gibt es selten Auskunft dazu.

          m0njiM 1 Reply Last reply Reply Quote 0
          • m0njiM
            m0nji @viragomann
            last edited by

            Was mir daran etwas sauer aufstößt, dass selbst Leute wie Lawrence Systems diese Berichte verharmlosen und so abtun, als wenn es das normalste auf der Welt ist.
            Krebs Whistleblower Says Ubiquiti Breach was “Catastrophic”
            Sind wir Deutschen mittlerweile einfach zu kleinkariert?

            Intel i3-N305 / 4 x 2.5Gbe LAN @2.7.2-Release
            WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh

            JeGrJ 1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator @m0nji
              last edited by

              @m0nji vielleicht muss man Berichte bis zur vollständigen Aufarbeitung auch einfach mit einem Gramm Salz nehmen und selbst ein wenig recherchieren.

              Was mich bspw. wundert bei dem Blogbeitrag sind die Lücken bzw. Punkte auf die nicht eingegangen wurde sondern die einfach als As-is in den Raum gestellt werden.

              Mio Geräte hätten angeblich laut Whistleblower also gehackt werden können. Wird aber nicht belegt bzw darauf eingegangen wie. Ja es war jemand in UIs System aber - zumindest theoretisch ist es so dargestellt und konfiguriert - eine Verbindung mit einem Controller kann nur ein User via Web und seinem Cloud Account starten. Es steht jetzt einfach mal im Raum ob da jemand sich hätte selbst starten und initialisieren können und dann noch selbst aktivieren. Eigentlich geht das nämlich nicht. Ähnlich wie bei bspw. Teamviewet o.aä. ich auch als Mitarbeiter dort nicht einfach eine Session zum Kunden Gerät initiieren kann weil die Infrastruktur so gebaut ist (sein sollte) dass sie nur Zugriffe vermittelt. Aber automagisch authentifizieren kann sie nicht.

              Daher: kann Natürlich richtig übel (gewesen) sein, aber kann auch einfach mehr Drama sein als es tatsächlich war. Und da wir in den Jahren der Hacks momentan sind könnte auch jemand einfach mal Drama machen um Stocks zu shorten - nicht dass das je irgendwer machen würde oder so... Will ich auch gar nicht unterstellen. Aber es gab in letzter Zeit eben häufiger auch mal Geschrei was ganz einfach nur Aufmerksamkeit wollte und eben weniger heiß gegessen wurde als gekocht.

              Daher keine Ahnung was Lawrence oder andere da genau sagen, nur den Artikel gerade gelesen und neben dem ganzen OMG DRAMA ZZ11! hatte ich hinterher einige Fragen die komplett unbeantwortet blieben und einfach eher nach clickbait aussahen als nach Recherche.

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • S
                slu @slu
                last edited by

                Inzwischen ist wieder ein offline Setup ohne UI Account möglich.
                Sehr schön das Ubiquiti hier reagiert hat.

                pfSense Gold subscription

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post