Ubiquiti บริษัทผู้ผลิตอุปกรณ์ Network พบการโจมตีระบบที่อยู่บน third-party cloud และการโจมตีแบบ UDP DDoS attack

โดยการโจมตีระบบดังกล่าวบน third-party cloud ที่พบนั้นเป็นเพียงแค่การเข้าถึงระบบ IT บางส่วนโดยไม่ได้รับอนุญาต ซึ่งแม้ว่ายังไม่พบหลักฐานว่าแฮกเกอร์ได้เข้าถึงฐานข้อมูลของผู้ใช้งาน แต่ Ubiquiti ก็ยังไม่มั่นใจว่าข้อมูล เช่น ชื่อ, email address, one-way encrypted password ที่อยู่และเบอร์โทรศัพท์ของลูกค้านั้น จะถูกเปิดเผยไปแล้วหรือไม่

รูปแบบการโจมตี UDP DDoS attack ทาง Ubiquiti พบว่าการโจมตีผ่าน Discovery service port 10001 TCP/UDP ซึ่งเป็นการใช้อุปกรณ์ที่เป็นฐานขยายการโจมตีแบบ UDP DDoS attack อีกทั้งแฮกเกอร์ยังไม่ต้องการ full control จากตัวอุปกรณ์อีกด้วย โดยอุปกรณ์ที่ได้รับผลกระทบมี NanoStation, AirGrid, Litebeam และอุปกรณ์รุ่นอื่นที่ใช้ management port 10001

สำหรับการโจมตีที่พบทั้งสองรูปแบบนี้ Ubiquiti แนะนำว่าให้ผู้ใช้งานรีบเปลี่ยนรหัสผ่านเข้าใช้งานและใช้ระบบ 2FA เพื่อความปลอดภัย และเปลี่ยนรหัสผ่านในเว็บอื่น ๆ ที่ใช้ชุดเดียวกัน  จากนั้นให้ทำการ block port 10001 แต่อย่างไรก็ตามนักวิจัยได้แจ้งเตือนว่าการ block port 10001 อาจส่งผลกระทบกับ IPSEC VPN NAT traversal ในบาง application ได้

ที่มา: https://app.recordedfuture.com/live/#/?sc=k3JighKVMGWjBGf และ
https://www.bleepingcomputer.com/news/security/networking-giant-ubiquiti-alerts-customers-of-potential-data-breach/
https://community.ui.com/questions/Account-Notification/96467115-49b5-4dd6-9517-f8cdbf6906f3



เนื้อหาที่เกี่ยวข้อง

1. ช่องโหว่ PrintNightmare กระทบ Windows ทุกเวอร์ชัน

2. พบช่องโหว่ Cisco ASA เสี่ยงถูกควบคุมเครื่อง แนะนำให้ผู้ใช้งานเร่งอัปเดต

3. ข้อมูลลูกค้า Volkswagen 5 ล้านรายการถูกขายบนแฮกเกอร์ฟอรั่ม

4. McDonald’s ยอมรับโดนแฮกข้อมูล

5. Rockyou2021 รวมรหัสผ่านรั่วไหลครั้งใหญ่ที่สุด กว่า 8.4 พันล้านรายการ