Dünden bu yana, yönlendiricilerden güvenlik kameralarına kadar çeşitli Ubiquiti ağ cihazlarının kullanıcıları, şirketin UniFi bulut hizmetleri aracılığıyla diğer kişilerin cihazlarını ve bildirimlerini gördüklerini bildirdi.
Ubiquiti, yöneticilerin tüm cihazlarını tek bir bulut portalından yönetebilecekleri bulut tabanlı bir UniFi platformu sunan popüler bir ağ cihazı üreticisidir.
Bu sorunların ilk raporu, bir Ubiquiti müşterisinin UniFi Protect aracılığıyla başka birinin güvenlik kamerasından yanlışlıkla bir bildirim almasıyla ilgiliydi.
Reddit’teki bir gönderide “UniFi Protect ile karşılaştığımız tuhaf bir durumla ilgili bazı tavsiyeler almak istiyorum. Yakın zamanda eşim UniFi Protect’ten güvenlik kamerasından bir görüntü içeren bir bildirim aldı” yazıyor.
“Ancak işin ilginç yanı şu; bu kamera bize ait değil.”
Başka bir müşterinin kamerasına ilişkin UniFi Koruma bildirimi
Kaynak: Reddit
Daha da kötüsü, başka bir Ubiquiti müşterisi, cihazlarını yönetmek için UniFi Site Manager portalına giriş yaptıklarında başka bir müşterinin hesabından 88 cihaz gördüklerini söylüyor.
“Ancak bu sefer bana başka bir hesaptan 88 konsol sunuldu. Tıpkı kendi konsollarımda olduğu gibi bu konsollara da tam erişimim vardı. Bu yalnızca tarayıcıyı yenilemeye zorladığımda durduruldu ve konsollarım bana yeniden sunuldu.” UniFi müşterisini açıklıyor.
“Bu biraz endişe verici. Bu sorunu başka yaşayan var mı?”
Başka bir müşterinin UniFi cihazlarını gösterdiği iddia edilen ekran görüntüsü
Kaynak: Ubiquiti forumları
Benzer bir deneyim, Reddit’te başka birinin UDM Pro’suna giriş yaptıklarını, erişime sahip olduklarını ve cihazı yönetebildiklerini ve ek Wi-Fi ağları oluşturabildiklerini söyleyen kişiler arasında da yaşandı.
Her iki durumda da, portal web sayfası yenilendikten sonra genellikle hesaplarıyla ilişkilendirilen cihazlar onlara gösterildi.
BleepingComputer bu sorunlarla ilgili olarak Ubiquiti ile iletişime geçtiğinde, bize onların şu anda sorunlara neyin sebep olduğunu değerlendirmek için bilgi topladıkları söylendi. Ubiquiti, inceleme tamamlandıktan sonra bir açıklama yayınlayacaklarını söylüyor.
Çalışanlar şimdiden Reddit ve şirketin forumları üzerinden bilgi toplamaya başladı ve olaydan etkilenen müşterilere olup bitenler hakkında daha fazla bilgi edinmek için ulaştı.
Reddit’te bir Ubiquiti temsilcisinin yorumu şöyle: “Bu beklenen bir davranış değil. Daha fazla ayrıntı toplamak ve müşteri adaylarımızın hemen incelemesini sağlamak için Reddit Chat aracılığıyla iletişime geçtik.”
Bazı müşteriler bunun gerçekten gerçekleştiğine şüpheyle yaklaşıyor ve Ubiquiti’ye sorunu araştırması için zaman verilmesi gerektiğini söylüyor.
Ancak diğer müşteriler, kullanıcıların diğerlerinin ağ yapılandırmalarını değiştirebileceklerini bildirdiklerini göz önünde bulundurarak, Ubiquiti’nin bir kamu açıklaması yapmaması veya bunu şirketin ağ durumu sayfasında potansiyel bir sorun olarak listelememesi nedeniyle hayal kırıklığına uğradı.
UniFi erişiminin yanlış yapılandırılmasından kaynaklanıyor
Ubiquiti, diğer müşterilerin cihazlarına erişime izin veren hatanın, UniFi bulut altyapısının yükseltilmesindeki yanlış yapılandırmadan kaynaklandığını belirten bir bildiri yayınladı.
Şirket, “Grup 1” adını verdikleri 1.216 Ubiquiti hesabının, “Grup 2” olarak bilinen 1.177 Ubiquiti hesabından oluşan ayrı bir grupla ilişkilendirildiğini söylüyor.
Bu yanlış yapılandırma, Grup 2’deki hesapların Grup 1’deki hesaplara yönelik bildirimleri almasına olanak tanıdı. Ayrıca Grup 2 hesaplarının, UniFi bulut yönetimi portalında oturum açtığında Grup 1 müşterilerinin cihazlarını görmesine de olanak tanıdı.
Ubiquiti, bu sorunun 13 Aralık’ta 06:47 ile 15:45 UTC arasında meydana geldiğini ve o zamandan beri düzeltildiğini söylüyor.
Şirket hala olayı araştırıyor ancak diğer Ubiquiti müşterileri tarafından yalnızca on iki hesaba uygunsuz bir şekilde erişildiğine inanıyor. Hesaplarına yanlışlıkla erişilen hesap sahipleri e-posta yoluyla bilgilendirilecektir.