Sicherheitsproblem: Cloud Site Manager zeigt mir fremde Konsolen statt meiner eigenen

 (community.ui.com)
1 Punkte von GN⁺ 2023-12-16 | 1 Kommentare | Auf WhatsApp teilen

Sicherheitsproblem beim Cloud Site Manager: Die Konsole anderer Benutzer wird mir angezeigt

  • Ein Benutzer meldete sich wie gewohnt bei https://unifi.ui.com/consoles an, um auf seine Konsole zuzugreifen, sah jedoch 88 Konsolen eines anderen Kontos.
  • Er hatte vollständigen Zugriff auf diese Konsolen und konnte sie wie seine eigene verwenden.
  • Erst nach einem erzwungenen Neuladen des Browsers wurde wieder seine eigene Konsole angezeigt.

Reaktionen und Diskussionen in der Community

  • Dies ist nicht das erste Mal, dass das Problem angesprochen wurde; es wurde versucht, ältere Beiträge dazu zu finden, jedoch ohne eine Antwort zu entdecken.
  • UI-Marcus vom Team Ubiquiti bat per Direktnachricht um zusätzliche Informationen, um die Situation besser zu verstehen.
  • Einige Benutzer weisen darauf hin, dass diese Reaktion nicht ausreicht, und fordern, das Problem offiziell anzuerkennen und regelmäßig Updates bereitzustellen.
  • Andere Benutzer meinen, dass bei solchen Vorfällen strenge Protokolle für die Kommunikation eingehalten werden sollten, und vertrauen darauf, dass das UI-Team an der Behebung arbeitet.
  • Es gibt außerdem die Bitte, die mobile App so zu aktualisieren, dass eine direkte Verbindung über eine statische IP-Adresse möglich ist, damit der Zugriff auch ohne Cloud funktioniert.

Meinung von GN⁺

  • Dieser Vorfall legt die Sicherheitslücken Cloud-basierter Dienste offen und unterstreicht die Bedeutung von Datenschutz und Privatsphäre für Benutzer.
  • Die Reaktionen der Community liefern den Produkt- und Sicherheitsteams Echtzeit-Feedback und zeigen, wie wichtig ein kooperativer Ansatz zur Lösung der Probleme der Benutzer ist.
  • Dieser Beitrag dürfte für Menschen interessant sein, die sich für Software- und Netzwerksicherheit interessieren, und bietet Einblicke in die Interaktion und Problemlösungsprozesse innerhalb der Tech-Community.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-12-16
Hacker-News-Kommentare

  • Meinung eines ehemaligen Ubiquiti-Mitarbeiters:

    • Das frühe Ubiquiti hatte Probleme, aber es gab viele kluge und fleißige Leute.
    • Die Leute waren überrascht, wie wenige Mitarbeiter das Unternehmen hatte, als es Ubiquiti und UniFi bekannt machte.
    • Nachdem der CEO das Unternehmen um die Büros in Portland und China herum neu organisiert hatte, begann es allmählich zu verfallen.
    • Die UX-Designer in Portland wollten alles schicker gestalten, ohne zu verstehen, wie man die Produkte tatsächlich benutzt.
    • In Portland saß auch Nick Sharp, der für die Cloud verantwortlich war, das Unternehmen erpresste und die Presse über den Hack belog.
    • Das China-Büro entwickelte das gescheiterte Produkt FrontRow; diese Leute sollten die künftigen Führungskräfte des Unternehmens werden, aber jeder Versuch war ein Desaster.
    • Das Cloud-Team ist durch Kündigungen und Entlassungen so ausgedünnt, dass man nicht einmal weiß, wer die Cloud derzeit überhaupt betreut.
    • Hoffentlich findet das Unternehmen wieder auf den richtigen Weg zurück.

  • Meinung eines Nutzers, der ein UniFi-Netzwerk aufgebaut hat:

    • Er baute vor 6–7 Jahren ein UniFi-Netzwerk auf, und die Hardware wirkte sehr robust.
    • Die Hardware war tatsächlich gut, aber die Software war nahezu unbenutzbar.
    • Die Software war so gestaltet, dass sie auf das Management beeindruckend wirkte, taugte aber nicht für den praktischen Einsatz.
    • Selbst die Einrichtung eines einfachen Heimnetzwerks dauerte mehrere Tage, und nachdem es einmal eingerichtet war, fasste er es nie wieder an.
    • UniFi ist theoretisch genau das System, das man haben möchte, aber wenn die Software nicht benutzerfreundlich ist, ist die Qualität der Hardware bedeutungslos.

  • Meinungen aus dem Ubiquiti-Subreddit:

    • Die Cloud ist wie eine öffentliche Toilette: privat, aber es sind immer Leute in der Nähe.
    • Die Aufforderung, etwas in die Cloud hochzuladen, erinnert an den Vorfall, bei dem Dropbox eine Änderung einführte, die Passwörter ignorierte.
    • Erklärung, wie man den Fernzugriff auf den Router deaktiviert.
    • Frage, ob ein CDN verwendet wird, sowie Hinweis auf die dadurch entstandenen Probleme.
    • Anleitung zum Deaktivieren des Fernzugriffs für Nutzer von UDMP.
    • Es wird infrage gestellt, warum Daten über Ubiquiti-Server nicht Ende-zu-Ende-verschlüsselt sind.
    • Link zur offiziellen Stellungnahme von Ubiquiti.