Ubiquiti-gebruikers kregen op 13 december toegang tot apparaten van andere klanten via de UniFi-cloudservice van het bedrijf.
Begin deze week hebben gebruikers van Ubiquiti-netwerkapparaten, variërend van routers tot beveiligingscamera’s, gemeld dat ze de apparaten en meldingen van andere mensen zien via de UniFi-cloudservices van het bedrijf. Ubiquiti onderzocht dit voorval en deelt via een verklaring mee dat de bug, die veroorzaakt werd door een foutieve configuratie in een update, opgelost zou zijn.
Verschillende meldingen
Ubiquiti is een fabrikant van netwerkapparatuur die een cloudgebaseerd UniFi-platform aanbiedt. Hier kunnen beheerders al hun apparaten beheren vanuit één cloudportaal. Ubiquiti-gebruikers merkten echter op dat ze toegang hadden tot routers en beveiligingscamera’s van anderen, na een toevallige melding van een ander apparaat bij één van de gebruikers.
lees ook
Nieuwe switch van Ubiquiti geeft licht op de juiste plekken
Een andere klant kon dan weer 88 apparaten van een ander account zien, na zich ingelogd te hebben op het UniFi Site Manager-portaal. Zodra de webpagina van het portaal vernieuwd werd, kreeg de gebruiker opnieuw z’n eigen apparaten te zien.
Verkeerde configuratie in upgrade
Na een uitgebreide beoordeling van dit voorval deelde Ubiquiti haar verklaring. Hierin staat dat de bug, die toegang biedt tot apparaten van andere klanten, werd veroorzaakt door foutieve configuratie in een upgrade van de UniFi-cloudinfrastructuur.
Het probleem deed zich voor op 13 december, maar zou ondertussen opgelost zijn. Het bedrijf onderzoekt dit voorval nader, maar geeft ook aan dat slechts twaalf accounts op ongepaste wijze zijn benaderd door andere klanten.