Ubiquiti用户反映,能够访问他人的UniFi路由器和摄像头

admin
admin
admin
138635
文章
114
评论
2023年12月16日20:41:15评论34 views字数 970阅读3分14秒阅读模式
过去几天,陆续有Ubiquiti用户报告称,他们在登陆自己的UniFi云服务时竟能意外访问到其他人的摄像头录像、照片以及其他设备。

据了解,Ubiquiti是一家知名的网络设备制造商,提供基于云的UniFi平台,用户能够在云上管理所有设备。

Ubiquiti用户反映,能够访问他人的UniFi路由器和摄像头

事件当天,一位Ubiquiti客户像以往一样登陆其UniFi云服务,却在这时莫名收到了来自其他用户账户的88个控制台,不仅如此,他还发现自己能够完全访问这些来自另一个账户的控制台。这种情况持续到他刷新页面才恢复正常。

“最近,我的妻子收到了一条来自UniFi Protect的通知,其中包括一张来自安全摄像头的图片,然而,问题是——这个摄像头并不属于我们。” 与此同时,Reddit上也有这样一篇反映遭遇了相似的异常情况的帖子。

Reddit上的帖子说到,他们登录后可以访问其他人的UDM Pro并且能够管理设备和创建额外的WiFi网络。而当他们刷新门户网页,则能恢复到平常与他们账户相关联的设备。

“这有点让人担忧,还有其他人遇到这个问题吗?”在Ubiquiti官方社区发帖的那位客户问道。这件事引起了其他人的广泛讨论,大部分用户表示出现这种安全问题是不可接受的,但由于该客户当时没有提供详细的证据,是否确实存在该问题还需要官方进一步确认。

Ubiquiti用户反映,能够访问他人的UniFi路由器和摄像头

关于此事的最新消息是,Ubiquiti已经对此发表了一份声明:允许访问其他客户设备的错误是由于UniFi云基础设施升级中的配置错误导致的。客户反映的问题发生在12月13日UTC时间6:47至15:45之间,并已经得到解决。

该公司解释道,1216个Ubiquiti账户(称为“Group 1”)与1177个Ubiquiti账户(称为“Group 2”)之间存在不当关联。该错误配置导致允许“Group 2”账户接收本应发给“Group 1”账户的通知。此外,它还允许“Group 2”账户在登录UniFi云管理门户时看到“Group 1”客户的设备。

Ubiquiti目前仍在调查此事件,他们认为仅有12个账户被其他Ubiquiti客户错误访问。被错误访问的账户持有人将会通过电子邮件收到通知。

编辑:左右里

资讯来源:Ubiquiti、bleepingcomputer

转载请注明出处和本文链接

原文始发于微信公众号(看雪学苑):Ubiquiti用户反映,能够访问他人的UniFi路由器和摄像头

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月16日20:41:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Ubiquiti用户反映,能够访问他人的UniFi路由器和摄像头https://cn-sec.com/archives/2304090.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息