12/14/23 Ubiquiti'den gelen bilgilerle güncelleme aşağıda eklendi.
Dünden bu yana, yönlendiricilerden güvenlik kameralarına kadar değişen ubiquiti ağ cihazları kullanıcıları, şirketin UNIFI bulut hizmetleri aracılığıyla diğer insanların cihazlarını ve bildirimlerini gördüğünü bildirdi.
Ubiquiti, yöneticilerin tüm cihazlarını tek bir bulut portalından yönetebilecekleri bulut tabanlı bir UNIFI platformu sunan popüler bir ağ cihazı üreticisidir.
Bu sorunların ilk raporu, bir ubiquiti müşterisinin UNIFI koruma yoluyla başkasının güvenlik kamerasından yanlış bir bildirim aldığı zaman sabah 8 civarında ET'de oldu.
Reddit Post, "UniFi Protect ile karşılaştığımız tuhaf bir durumla ilgili bazı tavsiyeler için ulaşıyorum. Son zamanlarda, eşim bir güvenlik kamerasından bir görüntü içeren UniFi Protect'ten bir bildirim aldı."
"Ancak, işte bükülme - bu kamera bize ait değil."
Daha da kötüsü, başka bir Ubiquiti müşterisi, cihazlarını yönetmek için UniFi Site Yöneticisi Portalına giriş yaptıklarında, başka bir müşterinin hesabından 88 cihaz gördüklerini söylüyor.
"Ancak bu sefer başka bir hesaptan 88 konsol ile sunuldum. Bu konsollara tam erişimim vardı, tıpkı kendim gibi. Bu sadece bir tarayıcı yenilemesini zorladığımda durduruldu ve tekrar konsollarımla sunuldum," UNIFI müşterisini açıklar.
Diyerek şöyle devam etti: "Bu biraz ilgili, bu sorunu başka biri aldı mı?"
Benzer bir deneyim, Reddit'teki başkalarıyla birlikte, bir başkasının UDM Pro'ya giriş yaptıklarını ve erişebildiklerini ve cihazı yönetip ek WiFi ağları oluşturabileceklerini söyleyen diğerleriyle de meydana geldi.
Her iki durumda da, portal web sayfası yenilendikten sonra, genellikle hesaplarıyla ilişkili cihazlara gösterildi.
BleepingComputer bu konular hakkında Ubiquiti ile temasa geçtiğinde, şu anda sorunlara neyin sebep olduğunu değerlendirmek için bilgi topladıkları söylendi. Ubiquiti, inceleme tamamlandıktan sonra bir açıklama yapacaklarını söylüyor.
Çalışanlar zaten Reddit ve şirketin forumları hakkında bilgi toplamaya başladılar ve ne olduğu hakkında daha fazla bilgi edinmek için etkilenen müşterilere ulaştılar.
Reddit'teki bir ubiquiti temsilcisinden bir yorum okuyor "Bu beklenen bir davranış.
Bazı müşteriler, bunun gerçekte gerçekleştiğine şüphecidir ve Ubiquiti'ye konuyu araştırmak için zaman verilmesi gerektiğini söyler.
Bununla birlikte, diğer müşteriler, kullanıcıların başkalarının ağ yapılandırmalarını değiştirebileceklerini bildirdiklerini göz önünde bulundurarak Ubiquiti'nin kamuya açık bir beyanda bulunmadığı veya şirketin ağ durumu sayfasında potansiyel bir sorun olarak listelemesinden hayal kırıklığına uğrarlar.
Ubiquiti, diğer müşterilerin cihazlarına erişime izin veren hatanın UNIFI bulut altyapısına yükseltmede yanlış yapılandırmadan kaynaklandığını belirten bir açıklama yayınladı.
Şirket, "Grup 1" dedikleri 1.216 ubiquiti hesabının, "Grup 2" olarak bilinen 1.177 ubiquiti hesaplarından oluşan ayrı bir grupla ilişkili olduğunu söylüyor.
Bu yanlış yapılandırma, Grup 2'deki hesapların Grup 1'deki hesaplar için tasarlanan bildirimler almasına izin verdi. Ayrıca, Grup 2 hesaplarının UNIFI bulut yönetim portalına giriş yaptığında Grup 1 müşterilerinin cihazlarını görmesine izin verdi.
Ubiquiti, bu sorunun 13 Aralık'ta, 06:47 ile 15:45 arasında gerçekleştiğini ve o zamandan beri düzeltildiğini söyledi.
Şirket hala olayı araştırıyor, ancak diğer Ubiquiti müşterileri tarafından sadece on iki hesaba erişildiğine inanıyor. Hesapları yanlışlıkla erişilen hesap sahiplerine e -posta yoluyla bilgilendirilecektir.
"Sierra: 21" güvenlik açıkları kritik altyapı yönlendiricilerini etkiler
QNAP VIOSTOR NVR Güvenlik Açığı Aktif olarak Malware Botnet tarafından sömürüldü
Google, silinen Google Drive dosyaları için "Düzeltme" paylaşıyor
Sıfır gün kullanılarak arka kapı ile enfekte 40.000'den fazla Cisco IOS XE cihazı
Bilgisayar korsanları kritik owncloud kusurundan yararlanmaya başlar, şimdi yama
Kaynak: Bleeping Computer