Desde ontem, usuários de dispositivos de rede Ubiquiti, que vão de roteadores a câmeras de segurança, relataram ver dispositivos e notificações de outras pessoas por meio dos serviços de nuvem UniFi da empresa.
Ubiquiti é um popular fabricante de dispositivos de rede que oferece uma plataforma UniFi baseada na nuvem onde os administradores podem gerenciar todos os seus dispositivos a partir de um único portal na nuvem.
O primeiro relato desses problemas foi de ontem de manhã, por volta das 8h ET, quando um cliente da Ubiquiti recebeu incorretamente uma notificação através do UniFi Protect de outra câmera de segurança.
"Estou buscando alguns conselhos a respeito de uma situação peculiar que encontramos com o UniFi Protect.
Recentemente, minha esposa recebeu uma notificação do UniFi Protect, que incluía uma imagem de uma câmera de segurança", diz um post no Reddit.
"No entanto, aqui está o detalhe - essa câmera não pertence a nós."
Para piorar a situação, outro cliente da Ubiquiti disse que quando acessaram o portal do UniFi Site Manager para gerenciar seus dispositivos, eles viram 88 dispositivos da conta de outro cliente.
"No entanto, desta vez me apresentou 88 consoles de outra conta.
Tive total acesso a esses consoles, assim como aos meus.
Isso só parou quando forcei a atualização do navegador, e me apresentou novamente meus consoles", explica o cliente da UniFi.
"Isso é um tanto preocupante, mais alguém teve esse problema?"
Uma experiência semelhante ocorreu com outros no Reddit que afirmam ter acessado e tido acesso ao UDM Pro de outra pessoa e puderam gerenciar o dispositivo e criar redes Wi-Fi adicionais.
Em ambas as situações, ao atualizar a página do portal na web, foram mostrados os dispositivos geralmente associados às suas contas.
Quando o BleepingComputer contatou a Ubiquiti sobre esses problemas, fomos informados de que estão atualmente coletando informações para avaliar o que está causando os problemas.
A Ubiquiti afirmou que fará um pronunciamento após a revisão ser concluída.
Os funcionários já começaram a coletar informações no Reddit e nos fóruns da empresa, entrando em contato com os clientes afetados para saber mais sobre o que aconteceu.
"Isso não é um comportamento esperado.
Fizemos o contato via Reddit Chat para coletar mais detalhes e fazer nossos líderes revisarem imediatamente", comenta um representante da Ubiquiti no Reddit.
Alguns clientes são céticos de que isso esteja realmente acontecendo, sugerindo que a Ubiquiti deveria ter tempo para investigar o problema.
No entanto, outros clientes estão frustrados que a Ubiquiti não está se manifestando com uma declaração pública ou listando isso como um problema potencial na página de status da rede da empresa, considerando que os usuários estão relatando que podem modificar as configurações de rede de outras pessoas.
A Ubiquiti emitiu uma declaração dizendo que o bug que permitia o acesso aos dispositivos de outros clientes foi causado por uma má configuração em uma atualização para a infraestrutura da nuvem UniFi.
A empresa afirma que 1.216 contas da Ubiquiti, que eles chamam de "Grupo 1", foram associadas a um grupo separado de 1.177 contas da Ubiquiti, conhecido como "Grupo 2".
Esta má configuração permitia que as contas do Grupo 2 recebessem notificações destinadas às contas do Grupo 1.
Além disso, permitiu que as contas do Grupo 2 vissem os dispositivos dos clientes do Grupo 1 quando acessavam o portal de gerenciamento na nuvem da UniFi.
A Ubiquiti diz que esse problema ocorreu em 13 de dezembro, entre as 6h47 e as 15h45 UTC, e já foi corrigido.
A empresa ainda está investigando o incidente, mas acredita que apenas doze contas foram acessadas indevidamente por outros clientes da Ubiquiti.
Os titulares das contas que foram acessadas por engano serão notificados por email.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...