Vấn đề bảo mật: Cloud Site Manager hiển thị console của người khác thay vì console của tôi

 (community.ui.com)
1 điểm bởi GN⁺ 2023-12-16 | 1 bình luận | Chia sẻ qua WhatsApp

Vấn đề bảo mật của Cloud Site Manager: console của người dùng khác xuất hiện với tôi

  • Người dùng đăng nhập vào https://unifi.ui.com/consoles để truy cập console của mình như thường lệ, nhưng lại thấy 88 console thuộc tài khoản khác.
  • Có toàn quyền truy cập vào các console đó, có thể sử dụng như console của chính mình.
  • Chỉ sau khi buộc trình duyệt tải lại thì console của mình mới hiển thị trở lại.

Phản ứng và thảo luận từ cộng đồng

  • Đây không phải lần đầu vấn đề này được nêu ra, nhưng khi tìm các bài đăng trước đó thì không thấy câu trả lời.
  • UI-Marcus từ Team Ubiquiti đã yêu cầu thêm thông tin qua tin nhắn trực tiếp để hiểu rõ hơn tình hình.
  • Một số người dùng chỉ ra rằng phản ứng như vậy là chưa đủ, và cho rằng cần chính thức thừa nhận vấn đề cũng như cung cấp cập nhật định kỳ.
  • Người dùng khác tin rằng khi sự cố xảy ra cần tuân theo quy trình liên lạc nghiêm ngặt, và đội ngũ UI hẳn đang nỗ lực để giải quyết vấn đề.
  • Có đề nghị cập nhật ứng dụng di động để có thể kết nối trực tiếp bằng địa chỉ IP tĩnh, cho phép truy cập ngay cả khi không dùng đám mây.

Ý kiến của GN⁺

  • Sự việc này cho thấy lỗ hổng bảo mật của các dịch vụ dựa trên đám mây, đồng thời nhấn mạnh tầm quan trọng của việc bảo vệ dữ liệu và quyền riêng tư của người dùng.
  • Phản ứng của cộng đồng mang lại phản hồi theo thời gian thực cho đội ngũ phát triển sản phẩm và bảo mật, đồng thời cho thấy tầm quan trọng của cách tiếp cận hợp tác trong việc giải quyết các vấn đề mà người dùng gặp phải.
  • Bài viết này sẽ thú vị với những ai quan tâm đến bảo mật phần mềm và mạng, đồng thời mang lại góc nhìn về sự tương tác trong cộng đồng kỹ thuật và quá trình xử lý vấn đề.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-12-16
Ý kiến trên Hacker News

  • Ý kiến của một cựu nhân viên Ubiquiti:

    • Ubiquiti thời kỳ đầu có vấn đề, nhưng có nhiều người thông minh và chăm chỉ.
    • Mọi người ngạc nhiên khi biết công ty có rất ít nhân viên vào thời điểm đưa Ubiquiti và UniFi trở nên phổ biến rộng rãi.
    • Sau khi CEO tái cơ cấu công ty xoay quanh các văn phòng ở Portland và Trung Quốc, công ty dần suy thoái.
    • Các nhà thiết kế UX ở Portland không hiểu cách sử dụng sản phẩm nhưng lại muốn thiết kế mọi thứ trông hào nhoáng hơn.
    • Ở Portland cũng có Nick Sharp, người phụ trách mảng cloud, đã tống tiền công ty và nói dối báo chí về vụ hack.
    • Văn phòng Trung Quốc đã tạo ra sản phẩm FrontRow thất bại; họ từng được kỳ vọng sẽ trở thành các lãnh đạo tương lai của công ty, nhưng mọi nỗ lực đều là thảm họa.
    • Đội cloud thì người rời đi hoặc bị sa thải, đến mức hiện tại thậm chí không rõ ai đang quản lý cloud.
    • Hy vọng công ty sẽ quay trở lại đúng hướng.

  • Ý kiến của một người dùng đã triển khai mạng UniFi:

    • Đã triển khai một mạng UniFi từ 6~7 năm trước, và phần cứng trông rất chắc chắn.
    • Phần cứng thực sự tốt, nhưng phần mềm thì gần như không thể sử dụng nổi.
    • Phần mềm được thiết kế để trông ấn tượng với ban quản lý, nhưng không phù hợp cho việc sử dụng thực tế.
    • Ngay cả việc thiết lập một mạng gia đình đơn giản cũng mất vài ngày, và sau khi cấu hình xong một lần thì không đụng vào nữa.
    • Về lý thuyết UniFi là hệ thống họ mong muốn, nhưng nếu phần mềm không thân thiện với người dùng thì chất lượng phần cứng cũng trở nên vô nghĩa.

  • Ý kiến trên subreddit Ubiquiti:

    • Cloud giống như nhà vệ sinh công cộng: riêng tư đấy, nhưng lúc nào cũng có người ở xung quanh.
    • Câu nói cứ đưa lên cloud gợi nhớ đến vụ Dropbox áp dụng một thay đổi khiến mật khẩu bị bỏ qua.
    • Giải thích cách vô hiệu hóa truy cập từ xa của router.
    • Câu hỏi về việc có sử dụng CDN hay không và nhắc đến các vấn đề phát sinh vì điều này.
    • Hướng dẫn cách vô hiệu hóa truy cập từ xa cho những người dùng UDMP.
    • Đặt câu hỏi vì sao dữ liệu đi qua máy chủ Ubiquiti lại không được mã hóa đầu cuối.
    • Cung cấp liên kết đến tuyên bố chính thức của Ubiquiti.