Ubiquiti 사용자가 다른 사람의 UniFi 라우터 및 카메라에 대한 액세스를 보고했습니다.

아래 Ubiquiti의 추가 정보로 23/12/14에 업데이트되었습니다.

어제부터 라우터부터 보안 카메라에 이르기까지 유비퀴티 네트워킹 장치 사용자들은 회사의 UniFi 클라우드 서비스를 통해 다른 사람의 장치와 알림을 보았다고 보고했습니다.

Ubiquiti는 관리자가 단일 클라우드 포털에서 모든 장치를 관리할 수 있는 클라우드 기반 UniFi 플랫폼을 제공하는 인기 있는 네트워킹 하드웨어 제조업체입니다.

이러한 문제에 대한 첫 번째 보고는 어제 아침 오전 8시(동부 표준시)쯤에 Ubiquiti 고객이 UniFi Protect를 통해 다른 사람의 보안 카메라로부터 알림을 잘못 받았을 때부터였습니다.

“저는 UniFi Protect에서 발생한 이상한 상황에 대해 조언을 구하고 있습니다. 최근 제 아내는 UniFi Protect로부터 보안 카메라 이미지가 포함된 알림을 받았습니다.”라는 메시지가 있었습니다. 레딧 게시물.

“그러나 여기에 딜레마가 있습니다. 이 카메라는 우리의 것이 아닙니다.”

설상가상으로 또 다른 Ubiquiti 고객은 장치를 관리하기 위해 UniFi 사이트 관리자 포털에 로그인했을 때 다른 고객의 계정에서 88개의 장치를 보았다고 말했습니다.

“그런데 이번에 소개를 받았어요. 다른 계정의 88 컨트롤러. 나는 내 콘솔에서와 마찬가지로 이 컨트롤러에 대한 전체 액세스 권한을 가졌습니다. 브라우저를 강제로 업데이트한 후에야 이 문제가 중지되었고 컨트롤러가 다시 렌더링되었습니다.” 그는 설명한다 UniFi 클라이언트.

“이건 다소 걱정스럽습니다. 다른 사람도 이 문제를 겪은 적이 있나요?”

비슷한 경험이 있었습니다 다른 사람들과 함께 Reddit에서 로그인하여 다른 사람의 UDM Pro에 액세스할 수 있었고 장치를 관리할 수 있었고 추가 WiFi 네트워크 생성.

두 경우 모두 포털 웹 페이지가 업데이트되면 일반적으로 해당 계정과 연결된 장치가 표시되었습니다.

BleepingComputer가 이러한 문제에 대해 Ubiquiti에 연락했을 때 현재 문제의 원인을 평가하기 위해 정보를 수집하고 있다고 들었습니다. 유비퀴티는 검토가 완료된 후 성명을 발표할 것이라고 밝혔습니다.

직원들은 이미 Reddit 및 회사 포럼에서 정보를 수집하기 시작했으며, 피해를 입은 고객에게 연락하여 무슨 일이 일어났는지 자세히 알아보기 시작했습니다.

“이것은 예상된 동작이 아닙니다. 우리는 Reddit Chat을 통해 연락하여 더 많은 세부 정보를 수집하고 리드를 즉시 검토했습니다.”라고 메시지가 적혀 있습니다. 논평 Reddit의 Ubiquiti 담당자로부터

일부 고객은 유비퀴티에 문제를 조사할 시간을 주어야 한다며 실제로 이런 일이 발생했는지 회의적입니다.

그러나 다른 고객 우리는 좌절스러운 그 편재성은 나오지 않는다 공개 성명을 통해 또는 회사의 네트워크 상태 페이지에 잠재적인 문제로 나열하여 사용자가 다른 사람의 네트워크 구성을 수정할 가능성을 보고하고 있다는 점을 고려합니다.

UniFi 액세스의 잘못된 구성으로 인해

Ubiquiti는 다른 고객의 장치에 대한 액세스를 허용하는 결함이 UniFi 클라우드 인프라 업그레이드 중 구성 오류로 인해 발생했다는 성명을 발표했습니다.

회사는 “그룹 1″이라고 부르는 1,216개의 유비퀴티 계정이 “그룹 2″로 알려진 1,177개의 유비퀴티 계정으로 구성된 별도의 그룹에 연결되어 있다고 밝혔습니다..“

이 잘못된 구성으로 인해 그룹 2의 계정은 그룹 1의 계정을 위한 알림을 받을 수 있었습니다. 또한 UniFi 클라우드 관리 포털에 로그인하면 그룹 2 계정이 그룹 1 클라이언트 장치를 볼 수 있었습니다.

Ubiquiti는 이 문제가 12월 13일 오전 6시 47분부터 오후 3시 45분(UTC) 사이에 발생했으며 이후 수정되었다고 밝혔습니다.

회사는 여전히 이 사건을 조사하고 있지만 다른 Ubiquiti 고객이 12개의 계정에만 부적절하게 접근한 것으로 믿고 있습니다. 실수로 계정에 접근한 계정 소유자에게는 이메일로 통보됩니다.