Usuarios de Ubiquiti tienen acceso enrutadores y cámaras UniFi ajenas

Iniciado por AXCESS, Diciembre 18, 2023, 12:34:00 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 18, 2023, 12:34:00 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los usuarios de dispositivos de red de Ubiquiti, desde enrutadores hasta cámaras de seguridad, han informado haber visto dispositivos y notificaciones de otras personas a través de los servicios en la nube UniFi de la compañía.

Ubiquiti es un popular fabricante de dispositivos de red que ofrece una plataforma UniFi basada en la nube donde los administradores pueden administrar todos sus dispositivos desde un único portal en la nube.

El primer informe de estos problemas fue ayer por la mañana alrededor de las 8 a.m. ET, cuando un cliente de Ubiquiti recibió incorrectamente una notificación a través de UniFi Protect de la cámara de seguridad de otra persona.

"Estoy pidiendo consejo sobre una situación peculiar que encontramos con UniFi Protect. Recientemente, mi esposa recibió una notificación de UniFi Protect, que incluía una imagen de una cámara de seguridad", se lee en una publicación de Reddit.

"Sin embargo: esta cámara no nos pertenece".

Para empeorar las cosas, otro cliente de Ubiquiti dice que cuando inició sesión en el portal UniFi Site Manager para administrar sus dispositivos, vio 88 dispositivos de la cuenta de otro cliente.

"Sin embargo, esta vez se me presentaron 88 consolas de otra cuenta. Tenía acceso completo a estas consolas, tal como tendría la mía. Esto sólo se detuvo cuando forcé una actualización del navegador y se me presentaron nuevamente mis consolas". explica el cliente de UniFi.

"Esto es algo preocupante. ¿Alguien más ha tenido este problema?"

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Una experiencia similar ocurrió con otras personas en Reddit que dicen que iniciaron sesión y tuvieron acceso al UDM Pro de otra persona y pudieron administrar el dispositivo y crear redes WiFi adicionales.

En ambas situaciones, una vez actualizada la página web del portal, se les mostraban los dispositivos habitualmente asociados a sus cuentas.

Ubiquiti actualmente están recopilando información para evaluar la causa de los problemas. Ubiquiti dice que emitirán un comunicado una vez completada la revisión.

Los empleados ya comenzaron a recopilar información en Reddit y los foros de la empresa, comunicándose con los clientes afectados para obtener más información sobre lo sucedido.

"Este no es un comportamiento esperado. Nos comunicamos a través de Reddit Chat para recopilar más detalles y revisar nuestros clientes potenciales de inmediato", se lee en un comentario de un representante de Ubiquiti en Reddit.

Algunos clientes se muestran escépticos de que esto esté sucediendo realmente y dicen que se debería dar tiempo a Ubiquiti para investigar el problema.

Sin embargo, otros clientes están frustrados porque Ubiquiti no hace una declaración pública ni lo incluye como un problema potencial en la página de estado de la red de la compañía, considerando que los usuarios informan que pueden modificar las configuraciones de red de otros.

Causado por una mala configuración del acceso UniFi

Ubiquiti ha emitido un comunicado diciendo que el error que permite el acceso a los dispositivos de otros clientes fue causado por una mala configuración en una actualización de la infraestructura de nube UniFi.

La compañía dice que 1.216 cuentas de Ubiquiti, a las que llaman "Grupo 1", estaban asociadas con un grupo separado de 1.177 cuentas de Ubiquiti, conocido como "Grupo 2".

Esta configuración incorrecta permitió que las cuentas del Grupo 2 recibieran notificaciones destinadas a las cuentas del Grupo 1. Además, permitió que las cuentas del Grupo 2 vieran los dispositivos de los clientes del Grupo 1 cuando iniciaron sesión en el portal de administración de la nube de UniFi.

Ubiquiti dice que este problema ocurrió el 13 de diciembre, entre las 6:47 a. m. y las 3:45 p. m. UTC, y desde entonces se ha solucionado.

La compañía todavía está investigando el incidente, pero cree que otros clientes de Ubiquiti sólo accedieron indebidamente a doce cuentas. Los titulares de cuentas a cuyas cuentas se accedió por error serán notificados por correo electrónico.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario