Ubiquiti kullanıcıları başkalarının UniFi yönlendiricilerine ve kameralarına erişime sahip olduklarını bildirdi


Her yerde

Dünden bu yana, yönlendiricilerden güvenlik kameralarına kadar çeşitli Ubiquiti ağ cihazlarının kullanıcıları, şirketin UniFi bulut hizmetleri aracılığıyla diğer kişilerin cihazlarını ve bildirimlerini gördüklerini bildirdi.

Ubiquiti, yöneticilerin tüm cihazlarını tek bir bulut portalından yönetebilecekleri bulut tabanlı bir UniFi platformu sunan popüler bir ağ cihazı üreticisidir.

Bu sorunların ilk raporu, dün sabah saat 08:00 ET civarında, bir Ubiquiti müşterisinin UniFi Protect aracılığıyla başka birinin güvenlik kamerasından yanlışlıkla bir bildirim almasıyla ilgiliydi.

Reddit’teki bir gönderide “UniFi Protect ile karşılaştığımız tuhaf bir durumla ilgili bazı tavsiyeler almak istiyorum. Yakın zamanda eşim UniFi Protect’ten güvenlik kamerasından bir görüntü içeren bir bildirim aldı” yazıyor.

“Ancak işin ilginç yanı şu; bu kamera bize ait değil.”

Başka bir müşterinin kamerasına ilişkin UniFi Koruma bildirimi
Başka bir müşterinin kamerasına ilişkin UniFi Koruma bildirimi
Kaynak: Reddit

Daha da kötüsü, başka bir Ubiquiti müşterisi, cihazlarını yönetmek için UniFi Site Manager portalına giriş yaptıklarında başka bir müşterinin hesabından 88 cihaz gördüklerini söylüyor.

“Ancak bu sefer bana sunuldu Başka bir hesaptan 88 konsol. Kendi konsollarım gibi bu konsollara da tam erişimim vardı. Bu, yalnızca tarayıcıyı yenilemeye zorladığımda durduruldu ve konsollarım bana tekrar sunuldu,” diye açıklıyor UniFi müşterisi.

“Bu biraz endişe verici. Bu sorunu başka yaşayan var mı?”

Başka bir müşterinin UniFi cihazlarını gösterdiği iddia edilen ekran görüntüsü
Başka bir müşterinin UniFi cihazlarını gösterdiği iddia edilen ekran görüntüsü
Kaynak: Ubiquiti forumları

Benzer bir deneyim, Reddit’te başka birinin UDM Pro’suna giriş yaptıklarını, erişime sahip olduklarını ve cihazı yönetebildiklerini ve ek Wi-Fi ağları oluşturabildiklerini söyleyen kişiler arasında da yaşandı.

Her iki durumda da, portal web sayfası yenilendikten sonra genellikle hesaplarıyla ilişkilendirilen cihazlar onlara gösterildi.

BleepingComputer bu sorunlarla ilgili olarak Ubiquiti ile iletişime geçtiğinde, bize onların şu anda sorunlara neyin sebep olduğunu değerlendirmek için bilgi topladıkları söylendi. Ubiquiti, inceleme tamamlandıktan sonra bir açıklama yayınlayacaklarını söylüyor.

Çalışanlar şimdiden Reddit ve şirketin forumları üzerinden bilgi toplamaya başladı ve olaydan etkilenen müşterilere olup bitenler hakkında daha fazla bilgi edinmek için ulaştı.

Reddit’te bir Ubiquiti temsilcisinin yorumu şöyle: “Bu beklenen bir davranış değil. Daha fazla ayrıntı toplamak ve müşteri adaylarımızın hemen incelemesini sağlamak için Reddit Chat aracılığıyla iletişime geçtik.”

Bazı müşteriler bunun gerçekten gerçekleştiğine şüpheyle yaklaşıyor ve Ubiquiti’ye sorunu araştırması için zaman verilmesi gerektiğini söylüyor.

Ancak diğer müşteriler, kullanıcıların diğerlerinin ağ yapılandırmalarını değiştirebileceklerini bildirdiklerini göz önünde bulundurarak, Ubiquiti’nin bir kamu açıklaması yapmaması veya bunu şirketin ağ durumu sayfasında potansiyel bir sorun olarak listelememesi nedeniyle hayal kırıklığına uğradı.



Source link