Ubiquiti用户反映，能够访问他人的UniFi路由器和摄像头

过去几天，陆续有Ubiquiti用户报告称，他们在登陆自己的UniFi云服务时竟能意外访问到其他人的摄像头录像、照片以及其他设备。

据了解，Ubiquiti是一家知名的网络设备制造商，提供基于云的UniFi平台，用户能够在云上管理所有设备。

事件当天，一位Ubiquiti客户像以往一样登陆其UniFi云服务，却在这时莫名收到了来自其他用户账户的88个控制台，不仅如此，他还发现自己能够完全访问这些来自另一个账户的控制台。这种情况持续到他刷新页面才恢复正常。

“最近，我的妻子收到了一条来自UniFi Protect的通知，其中包括一张来自安全摄像头的图片，然而，问题是——这个摄像头并不属于我们。” 与此同时，Reddit上也有这样一篇反映遭遇了相似的异常情况的帖子。

Reddit上的帖子说到，他们登录后可以访问其他人的UDM Pro并且能够管理设备和创建额外的WiFi网络。而当他们刷新门户网页，则能恢复到平常与他们账户相关联的设备。

“这有点让人担忧，还有其他人遇到这个问题吗？”在Ubiquiti官方社区发帖的那位客户问道。这件事引起了其他人的广泛讨论，大部分用户表示出现这种安全问题是不可接受的，但由于该客户当时没有提供详细的证据，是否确实存在该问题还需要官方进一步确认。

关于此事的最新消息是，Ubiquiti已经对此发表了一份声明：允许访问其他客户设备的错误是由于UniFi云基础设施升级中的配置错误导致的。客户反映的问题发生在12月13日UTC时间6:47至15:45之间，并已经得到解决。

该公司解释道，1216个Ubiquiti账户（称为“Group 1”）与1177个Ubiquiti账户（称为“Group 2”）之间存在不当关联。该错误配置导致允许“Group 2”账户接收本应发给“Group 1”账户的通知。此外，它还允许“Group 2”账户在登录UniFi云管理门户时看到“Group 1”客户的设备。

Ubiquiti目前仍在调查此事件，他们认为仅有12个账户被其他Ubiquiti客户错误访问。被错误访问的账户持有人将会通过电子邮件收到通知。

编辑：左右里

资讯来源：Ubiquiti、bleepingcomputer

转载请注明出处和本文链接

原文始发于微信公众号（看雪学苑）：Ubiquiti用户反映，能够访问他人的UniFi路由器和摄像头