私鑰失竊:慧與證實ArubaNetworks客戶數(shù)據(jù)泄露事件
作為慧與(HPE)的一家網(wǎng)絡設備制造子公司��,Aruba Networks 于早些時候發(fā)生了數(shù)據(jù)泄露事件。這家企業(yè)技術巨頭在一份聲明中稱����,未經(jīng)授權者利用一把私鑰,訪問了存儲于 Aruba Central 云端的客戶數(shù)據(jù)��。盡管未詳細說明黑客是如何獲取到私鑰的��,但 HPE 確認它可被用于訪問存儲客戶數(shù)據(jù)的多個地區(qū)的云服務器�。
截圖(來自:Aruba Networks 官網(wǎng))
據(jù)悉,HPE 于 2015 年以 30 億美元現(xiàn)金收購了 Aruba Networks���,后者主要經(jīng)營為企業(yè)提供網(wǎng)絡設備(如無線接入點 / 網(wǎng)絡安全等)���。此外通過 Aruba Central 儀表板,企業(yè)可方便��、集中監(jiān)控和管理其 Wi-Fi 網(wǎng)絡�。
至于本次事件,HPE 聲稱在 Aruba Central 中收集的 Wi-Fi 數(shù)據(jù)遭到了泄露�。在公開的兩個數(shù)據(jù)集中,其中一份涉及客戶 Wi-Fi 網(wǎng)絡的設備信息�,另一份則包含網(wǎng)絡上有關設備的位置數(shù)據(jù)。
HPE 沒有進一步披露位數(shù)數(shù)據(jù)的細粒度�,但指出攻擊者可借此推測大致的附近區(qū)域。通常情況下�,這包括設備 MAC / IP 地址、主機名���、操作系統(tǒng)��,以及某些情況下的 Wi-Fi 網(wǎng)絡名稱����。
HPE 表示 Wi-Fi 網(wǎng)絡名稱支持用戶自定義�����,但也可能涵蓋了用戶名 / 電子郵件地址����。更糟糕的是,盡管數(shù)據(jù)經(jīng)過了加擾 / 加密��,但攻擊者僅憑 Aruba Networks 的私鑰就有權解密�����。
慶幸的是�,雖然目前尚不清楚數(shù)據(jù)是否最終被解密,但就算有,泄露的數(shù)據(jù)量還是相當有限的���。此外由于 HPE 不會保留個人文件的訪問日志��,所以一時無法精確辨別哪些特定客戶的哪些文件被泄露����。
此外一份聲明稱黑客于 10 月 9 日首次使用了涉案密鑰����,但 HPE 直到 11 月 2 日才檢測到入侵事件。不過由于云服務器會每隔 30 天清除相關數(shù)據(jù)����,因此失竊數(shù)據(jù)的記錄也只能追溯到 9 月 10 日。
最后�����,HPE 表示其正在向客戶通報這一事件�����。
當前題目:私鑰失竊:慧與證實ArubaNetworks客戶數(shù)據(jù)泄露事件
網(wǎng)站網(wǎng)址:
http://uogjgqi.cn/article/cogigpi.html
掃二維碼與項目經(jīng)理溝通
我們在微信上24小時期待你的聲音
解答本文疑問/技術咨詢/運營咨詢/技術建議/互聯(lián)網(wǎng)交流
