據(jù)外媒，專業(yè)消費(fèi)級(jí)路由器廠商Ubiquiti近日被指責(zé)掩蓋一個(gè)“災(zāi)難性”的安全漏洞，之后該公司發(fā)表了聲明，承認(rèn)了這一說(shuō)法。

今年1月份，Ubiquiti在發(fā)給客戶的一封郵件中表示，其第三方云供應(yīng)商托管的系統(tǒng)遭到了未經(jīng)授權(quán)的訪問(wèn)，因此用戶需要注意數(shù)據(jù)泄露的風(fēng)險(xiǎn)，但并未透露云計(jì)算公司的名字，也沒(méi)有說(shuō)明何時(shí)發(fā)生了泄露和導(dǎo)致這次安全事件發(fā)生的原因。

但根據(jù)知名網(wǎng)絡(luò)安全新聞網(wǎng)站KrebsOnSecurity的說(shuō)法，該漏洞實(shí)際遠(yuǎn)比Ubiquiti描述的更加嚴(yán)重。Ubiquiti本身也被黑客入侵，黑客獲得了對(duì)公司AWS服務(wù)器的完全訪問(wèn)權(quán)，因?yàn)閾?jù)稱Ubiquiti在LastPass賬戶中留下了根管理員的登錄信息，黑客可能已經(jīng)能夠訪問(wèn)客戶通過(guò)公司的云服務(wù)設(shè)置控制的任何Ubiquiti網(wǎng)絡(luò)設(shè)備。