Ubiquiti用户反映,能够访问他人的UniFi路由器和摄像头
2023-12-15 17:40:35 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

过去几天,陆续有Ubiquiti用户报告称,他们在登陆自己的UniFi云服务时竟能意外访问到其他人的摄像头录像、照片以及其他设备。
据了解,Ubiquiti是一家知名的网络设备制造商,提供基于云的UniFi平台,用户能够在云上管理所有设备。
事件当天,一位Ubiquiti客户像以往一样登陆其UniFi云服务,却在这时莫名收到了来自其他用户账户的88个控制台,不仅如此,他还发现自己能够完全访问这些来自另一个账户的控制台。这种情况持续到他刷新页面才恢复正常。
“最近,我的妻子收到了一条来自UniFi Protect的通知,其中包括一张来自安全摄像头的图片,然而,问题是——这个摄像头并不属于我们。” 与此同时,Reddit上也有这样一篇反映遭遇了相似的异常情况的帖子。
Reddit上的帖子说到,他们登录后可以访问其他人的UDM Pro并且能够管理设备和创建额外的WiFi网络。而当他们刷新门户网页,则能恢复到平常与他们账户相关联的设备。
“这有点让人担忧,还有其他人遇到这个问题吗?”在Ubiquiti官方社区发帖的那位客户问道。这件事引起了其他人的广泛讨论,大部分用户表示出现这种安全问题是不可接受的,但由于该客户当时没有提供详细的证据,是否确实存在该问题还需要官方进一步确认。
关于此事的最新消息是,Ubiquiti已经对此发表了一份声明:允许访问其他客户设备的错误是由于UniFi云基础设施升级中的配置错误导致的。客户反映的问题发生在12月13日UTC时间6:47至15:45之间,并已经得到解决。
该公司解释道,1216个Ubiquiti账户(称为“Group 1”)与1177个Ubiquiti账户(称为“Group 2”)之间存在不当关联。该错误配置导致允许“Group 2”账户接收本应发给“Group 1”账户的通知。此外,它还允许“Group 2”账户在登录UniFi云管理门户时看到“Group 1”客户的设备。
Ubiquiti目前仍在调查此事件,他们认为仅有12个账户被其他Ubiquiti客户错误访问。被错误访问的账户持有人将会通过电子邮件收到通知。

编辑:左右里

资讯来源:Ubiquiti、bleepingcomputer

转载请注明出处和本文链接

每日涨知识

payload(有效负荷) 

通过包传输的数据。有效负荷不包括将包传输到其目标所需的头信息。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458531693&idx=3&sn=db31c36425b5ce016ae6913088b53f6c&chksm=b18d07e786fa8ef17cb65e400aab995d9b129a7bc7988df69e315f47745be10b914c9fee6aac&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh