近日，專業消費級路由器廠商Ubiquiti被指掩蓋一個“災難性”的安全漏洞。事件發生24小時之后，該公司發表聲明，并沒有否認該事件。

[[391173]]

Ubiquiti表示，在2021年1月份發給“第三方云提供商”的公開信中，發現了一個輕微的安全漏洞。不過，KrebsOnSecurity 報道稱，該漏洞實際遠比Ubiquiti描述的更加嚴重。一位來自該公司的舉報人向 Krebs 透露，Ubiquiti 本身也被黑客入侵，只不過該公司的法律團隊阻止了向客戶準確報告危險的努力。

黑客獲得了對公司 AWS 服務器的完全訪問權，因為據稱 Ubiquiti 在 LastPass 賬戶中留下了根管理員的登錄信息，黑客可能已經能夠訪問客戶通過公司的云服務設置控制的任何 Ubiquiti 網絡設備。

消息人士告訴 Krebs：“他們能夠獲得單點登錄cookie和遠程訪問的密碼學秘密，完整的源代碼控制內容，以及簽名密鑰”。而 Ubiquiti 今天晚上終于發表聲明時，公司依然在強調目前沒有任何證據表明用戶數據被訪問或者被盜。

但正如 Krebs 所指出的那樣，舉報人明確表示，該公司并沒有保留日志，而這些日志可以作為該證據，說明誰做了或沒有訪問被黑的服務器。Ubiquiti 的聲明還證實，黑客確實試圖向其勒索錢財，但并沒有涉及掩蓋事實的指控。