Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/11/2015
Ubiquiti Networks bruger det samme certifikat i mange apparater. Fjernadministration via internettet er slået til som standard, advarer et sikkerhedsfirma.Sikkerhedsfirmaet Sec Consult har fundet de to sårbarheder i produkter fra Ubiquiti, der primært laver trådløse accesspunkter.
En undersøgelse fra Censys-projektet fandt frem til 1,1 millioner enheder, der brugte det samme certifikat til at kryptere HTTPS-trafik. Det gør det let for angribere at foretage man-in-the-middle-angreb.
Som standard er fjernadministration fra internetsiden slået til på enhederne. Det øger risikoen for angreb.
Ubiquiti oplyser, at de vil gøre noget ved problemet med det fælles certifikat. Derimod har de ikke oplyst noget om fjernadministrationssårbarheden.
Angribere udnytter sårbarhederne i praksis, blandt andet via brute force-angreb rettet mod SSH-interfacet. Nogle Ubiquiti-enheder indgår i et botnet.
Anbefaling
Slå fjernadministration via internettet fra. Generer et unikt certifikat.