Depuis hier, les utilisateurs d’appareils réseau Ubiquiti, allant des routeurs aux caméras de sécurité, ont signalé avoir vu les appareils et les notifications d’autres personnes via les services cloud UniFi de l’entreprise.
Ubiquiti est un fabricant populaire d’appareils de mise en réseau offrant une plate-forme unifiée basée sur le cloud où les administrateurs peuvent gérer tous leurs appareils à partir d’un seul portail cloud.
Le premier rapport de ces problèmes datait d’hier matin vers 8 heures HE lorsqu’un client d’Ubiquiti a reçu à tort une notification via UniFi Protect de la caméra de sécurité de quelqu’un d’autre.
« Je demande quelques conseils concernant une situation particulière que nous avons rencontrée avec UniFi Protect. Récemment, ma femme a reçu une notification d’UniFi Protect, qui comprenait une image d’une caméra de sécurité », lit-on sur Reddit.
« Cependant, voici le problème : cet appareil photo ne nous appartient pas. »
Pour aggraver les choses, un autre client d’Ubiquiti dit que lorsqu’il s’est connecté au portail UniFi Site Manager pour gérer ses appareils, il a vu 88 appareils du compte d’un autre client.
« Cependant, cette fois, on m’a présenté 88 consoles d’un autre compte. J’avais un accès complet à ces consoles, tout comme je le ferais pour les miennes. Cela n’a été arrêté que lorsque j’ai forcé un rafraîchissement du navigateur, et on m’a présenté à nouveau mes consoles », explique le client UniFi.
« C’est quelque peu préoccupant, quelqu’un d’autre a-t-il eu ce problème? »
Une expérience similaire s’est produite avec d’autres sur Reddit qui disent qu’ils se sont connectés et ont eu accès à l’UDM Pro de quelqu’un d’autre et ont pu gérer l’appareil et créer des réseaux WiFi supplémentaires.
Dans les deux cas, une fois la page Web du portail actualisée, ils ont vu les appareils généralement associés à leurs comptes.
Lorsque Breachtrace a contacté Ubiquiti à propos de ces problèmes, on nous a dit qu’ils collectaient actuellement des informations pour évaluer la cause des problèmes. Ubiquiti dit qu’ils publieront une déclaration une fois l’examen terminé.
Les employés ont déjà commencé à rassembler des informations sur Reddit et les forums de l’entreprise, en contactant les clients concernés pour en savoir plus sur ce qui s’est passé.
« Ce n’est pas un comportement attendu. Nous avons contacté via le chat Reddit pour recueillir plus de détails et faire examiner immédiatement nos prospects », lit un commentaire d’un représentant d’Ubiquiti sur Reddit
Certains clients sont sceptiques quant à ce qui se passe réellement, affirmant qu’Ubiquiti devrait avoir le temps d’enquêter sur le problème.
Cependant, d’autres clients sont frustrés qu’Ubiquiti ne publie pas de déclaration publique ou ne l’indique pas comme un problème potentiel sur la page d’état du réseau de l’entreprise, étant donné que les utilisateurs signalent qu’ils peuvent modifier les configurations réseau des autres.
Causé par une mauvaise configuration de l’accès UniFi
Ubiquiti a publié une déclaration indiquant que le bogue permettant l’accès aux appareils d’autres clients était dû à une mauvaise configuration lors d’une mise à niveau de l’infrastructure cloud UniFi.
La société affirme que 1 216 comptes Ubiquiti, qu’ils appellent « Groupe 1 », étaient associés à un groupe distinct de 1 177 comptes Ubiquiti, connu sous le nom de « Groupe 2″. »
Cette mauvaise configuration a permis aux comptes du groupe 2 de recevoir des notifications destinées aux comptes du groupe 1. Cela permettait en outre aux comptes du groupe 2 de voir les appareils des clients du groupe 1 lorsqu’ils étaient connectés au portail de gestion UniFi cloud.
Ubiquiti indique que ce problème s’est produit le 13 décembre, entre 6h47 et 15h45 UTC, et a depuis été corrigé.
La société enquête toujours sur l’incident, mais estime que seuls douze comptes ont été mal consultés par d’autres clients d’Ubiquiti. Les titulaires de compte dont les comptes ont été consultés par erreur seront informés par e-mail.