Güvenlik sorunu: Cloud Site Manager benim konsolum yerine başkasının konsolunu gösterdi

 (community.ui.com)
1 puan yazan GN⁺ 2023-12-16 | 1 yorum | WhatsApp'ta paylaş

Cloud Site Manager güvenlik sorunu: Başka kullanıcıların konsolları bana gösterildi

  • Kullanıcı, her zamanki gibi kendi konsoluna erişmek için https://unifi.ui.com/consoles adresinde oturum açtı, ancak başka bir hesaba ait 88 konsol görüntülendi.
  • Bu konsollar üzerinde tam erişim yetkisine sahipti; kendi konsoluymuş gibi kullanabiliyordu.
  • Ancak tarayıcıyı zorla yeniledikten sonra kendi konsolu yeniden görüntülendi.

Topluluk tepkileri ve tartışma

  • Bu sorunun ilk kez gündeme gelişi değil; önceki gönderiler aranmış olsa da bir yanıt bulunamamış.
  • Team Ubiquiti'den UI-Marcus, doğrudan mesaj yoluyla ek bilgi isteyerek durumu daha iyi anlamaya çalıştı.
  • Bazı kullanıcılar bu tepkinin yeterli olmadığını belirtiyor; sorunun resmen kabul edilmesi ve düzenli güncellemeler sağlanması gerektiğini savunuyor.
  • Diğer kullanıcılar, olay anında iletişim için katı protokollerin izlenmesi gerektiğini ve UI ekibinin sorunu çözmek için çalıştığına güvendiklerini söylüyor.
  • Mobil uygulamanın, bulut olmadan da erişim sağlanabilmesi için statik IP adresine doğrudan bağlanabilecek şekilde güncellenmesi talep ediliyor.

GN⁺ görüşü

  • Bu olay, bulut tabanlı hizmetlerdeki güvenlik zafiyetlerini ortaya koyarken kullanıcı verilerinin korunması ve kişisel gizliliğin güvenliğinin önemini vurguluyor.
  • Topluluğun tepkisi, ürün geliştirme ve güvenlik ekiplerine gerçek zamanlı geri bildirim sağlıyor; kullanıcıların karşılaştığı sorunları çözmek için iş birliğine dayalı yaklaşımın önemini gösteriyor.
  • Bu yazı, yazılım ve ağ güvenliğine ilgi duyanlar için ilgi çekici olacaktır ve teknik topluluk içindeki etkileşimler ile sorun çözme sürecine dair içgörü sunar.

İlgili okumalar

1 yorum

 
GN⁺ 2023-12-16
Hacker News görüşleri

  • Eski bir Ubiquiti çalışanının görüşü:

    • İlk dönem Ubiquiti'nin sorunları vardı, ancak şirkette zeki ve çok çalışan birçok insan bulunuyordu.
    • Şirket Ubiquiti ve UniFi'yi geniş kitlelere tanıtırken çalışan sayısının az olduğunu öğrenen insanlar şaşırıyordu.
    • CEO şirketi Portland ve Çin ofisleri etrafında yeniden yapılandırdıktan sonra şirket yavaş yavaş gerilemeye başladı.
    • Portland'daki UX tasarımcıları, ürünlerin nasıl kullanıldığını anlamadan her şeyi daha havalı tasarlamaya çalışıyordu.
    • Portland'da ayrıca şirketi şantaj yapan ve hack olayı hakkında basına yalan söyleyen buluttan sorumlu yönetici Nick Sharp da vardı.
    • Çin ofisi başarısız FrontRow ürününü geliştirdi; bu ekip şirketin gelecekteki liderleri olacaktı, ancak yaptıkları her girişim felaketle sonuçlandı.
    • Bulut ekibinden insanlar ayrıldı ya da işten çıkarıldı; şu anda bulutu kimin yönettiği bile bilinmiyor.
    • Şirketin yeniden doğru yola dönmesi umuluyor.

  • UniFi ağı kurmuş bir kullanıcının görüşü:

    • 6~7 yıl önce bir UniFi ağı kurdu ve donanım ilk bakışta çok sağlam görünüyordu.
    • Donanım gerçekten iyiydi, ancak yazılımı kullanmak neredeyse imkansızdı.
    • Yazılım, gerçek kullanım için uygun olmaktan çok yöneticilere etkileyici görünmesi için tasarlanmış gibiydi.
    • Basit bir ev ağı kurmak bile günler sürdü ve bir kez ayarlandıktan sonra bir daha dokunulmadı.
    • UniFi teoride istenen sistem olsa da yazılım kullanıcı dostu değilse donanım kalitesinin pek anlamı kalmıyor.

  • Ubiquiti subreddit'indeki görüşler:

    • Bulut, umumi tuvalet gibidir; özeldir ama etrafta her zaman birileri vardır.
    • "Buluta yükleyin" sözü, Dropbox'ın parolaları geçersiz kılan bir değişikliği uyguladığı olayı hatırlatıyor.
    • Router'da uzaktan erişimin nasıl devre dışı bırakılacağına dair açıklama.
    • CDN kullanılıp kullanılmadığına dair soru ve bunun yol açtığı sorunlara değiniliyor.
    • UDMP kullananlar için uzaktan erişimi devre dışı bırakma yöntemi anlatılıyor.
    • Verilerin neden Ubiquiti sunucuları üzerinden giderken uçtan uca şifrelenmediği sorgulanıyor.
    • Ubiquiti'nin resmi açıklamasına bağlantı veriliyor.