Fabrikant van netwerkapparatuur Ubiquiti heeft deze maand een beveiligingsprobleem gehad met bètasoftware in zijn gateway-hardware, waardoor de beveiligingssoftware op de betreffende apparaten omzeild kon worden.
Het gaat om Ubiquiti's ingebouwde ids (intrusion detection system) en ips (intrusion prevention system). Het maakt hiervoor gebruik van een opensource tool genaamd Suricata en noemt het in zijn producten Threat Management. Dit is een bètaservice voor de UniFy Dream Machine- en Security Gateway-producten. Het doel van de softwarepakketten is om netwerkactiviteit te blokkeren als het overeenkomt met een lijst met bekende beveiligingsproblemen. De lijst wordt elke dag geüpdatet en worden gebaseerd op de Emerging Threats-dienst van het beveiligingsbedrijf Proofpoint.
Ubiquity's UniFi Dream Machine, één van de producten die vatbaar was.
Helaas bevatten deze regels van vrijdag 19 juli tot en met gisteravond regels die niet-kloppende data in zich hadden, waardoor Ubiquiti's software ze volledig negeerde. De regels hadden betrekking op het herkennen van onder andere worms en trojans, waardoor dit soort malafide software tussen de beveiligingsmaatregelen door hadden kunnen glippen.
De netwerkfabrikant bleek de definities van de kwaadwillende software automatisch van Proofpoint te krijgen en aan te bieden als update. Het was natuurlijk verstandiger geweest als de regels eerst werden gecontroleerd door Ubiquity en de hardware de bestaande regels niet zomaar hadden vervangen.
Ubiquiti heeft gisteravond een update uitgebracht die de regels automatisch moeten vervangen. De gebruiker genaamd AlphaTango die op Ubiquiti's forum het probleem rapporteerde heeft bevestigd dat de update inmiddels is ontvangen. Een medewerker van het bedrijf genaamd UI-Marcus constateerde dat het bedrijf weinig controle heeft over de regels, doordat het van de Suricata-regels gebruikmaakt. Wel zouden de producten naast ips en ids nog van andere beveiligingsmechanismen gebruikmaken.
Bronnen: Ubiquiti, The Register
