Masalah keamanan: Cloud Site Manager menampilkan konsol orang lain, bukan konsol saya

 (community.ui.com)
1 poin oleh GN⁺ 2023-12-16 | 1 komentar | Bagikan ke WhatsApp

Masalah keamanan pada Cloud Site Manager: konsol pengguna lain ditampilkan kepada saya

  • Pengguna masuk ke https://unifi.ui.com/consoles seperti biasa untuk mengakses konsol miliknya, tetapi yang tampil justru 88 konsol milik akun lain.
  • Pengguna memiliki hak akses penuh ke konsol-konsol tersebut, dan dapat menggunakannya seolah-olah itu konsol miliknya sendiri.
  • Konsol miliknya sendiri baru muncul kembali setelah browser dipaksa untuk dimuat ulang.

Reaksi dan diskusi komunitas

  • Ini bukan pertama kalinya masalah ini diangkat, dan pengguna mencoba mencari postingan sebelumnya tetapi tidak menemukan jawaban.
  • UI-Marcus dari Team Ubiquiti meminta informasi tambahan melalui pesan langsung untuk memahami situasi dengan lebih baik.
  • Beberapa pengguna menilai respons seperti ini tidak memadai, dan berpendapat bahwa masalah ini harus diakui secara resmi serta diberikan pembaruan rutin.
  • Pengguna lain mengatakan bahwa saat insiden terjadi, harus ada protokol komunikasi yang ketat, dan mereka percaya tim UI sedang berupaya menyelesaikan masalah tersebut.
  • Ada juga permintaan agar aplikasi seluler diperbarui supaya bisa terhubung langsung ke alamat IP statis, sehingga akses tetap memungkinkan tanpa cloud.

Pendapat GN⁺

  • Insiden ini menyoroti kerentanan keamanan pada layanan berbasis cloud, serta menegaskan pentingnya perlindungan data dan keamanan privasi pengguna.
  • Reaksi komunitas memberikan umpan balik real-time kepada tim pengembangan produk dan keamanan, serta menunjukkan pentingnya pendekatan kolaboratif untuk menyelesaikan masalah yang dihadapi pengguna.
  • Tulisan ini akan menarik bagi orang-orang yang tertarik pada keamanan perangkat lunak dan jaringan, sekaligus memberikan wawasan tentang interaksi dalam komunitas teknis dan proses pemecahan masalah di dalamnya.

Bacaan terkait

1 komentar

 
GN⁺ 2023-12-16
Komentar Hacker News

  • Pendapat mantan karyawan Ubiquiti:

    • Ubiquiti pada awalnya memang punya masalah, tetapi ada banyak orang cerdas dan pekerja keras.
    • Orang-orang terkejut mengetahui bahwa jumlah karyawan saat perusahaan mempopulerkan Ubiquiti dan UniFi ternyata sedikit.
    • Setelah CEO merombak perusahaan dengan berpusat pada kantor Portland dan Tiongkok, perusahaan perlahan merosot.
    • Para desainer UX di Portland tidak memahami cara menggunakan produk, tetapi ingin mendesain ulang semuanya agar terlihat lebih keren.
    • Di Portland juga ada Nick Sharp, kepala cloud, yang memeras perusahaan dan berbohong kepada media tentang peretasan.
    • Kantor Tiongkok membuat produk FrontRow yang gagal, dan mereka tadinya direncanakan menjadi pemimpin masa depan perusahaan, tetapi semua upaya mereka berujung bencana.
    • Banyak orang di tim cloud keluar atau dipecat, sehingga sekarang bahkan tidak jelas siapa yang mengelola cloud.
    • Ia berharap perusahaan bisa kembali ke jalur yang benar.

  • Pendapat pengguna yang membangun jaringan UniFi:

    • Ia membangun jaringan UniFi 6~7 tahun lalu, dan perangkat kerasnya tampak sangat kokoh.
    • Perangkat kerasnya memang bagus, tetapi perangkat lunaknya hampir tidak mungkin digunakan.
    • Perangkat lunaknya dirancang agar terlihat mengesankan bagi manajemen, tetapi tidak cocok untuk penggunaan nyata.
    • Bahkan pengaturan jaringan rumah yang sederhana memakan waktu beberapa hari, dan setelah sekali disetel, ia tidak pernah menyentuhnya lagi.
    • Secara teori, UniFi adalah sistem yang ia inginkan, tetapi jika perangkat lunaknya tidak ramah pengguna, kualitas perangkat keras menjadi tidak berarti.

  • Pendapat di subreddit Ubiquiti:

    • Cloud itu seperti toilet umum: privat, tetapi selalu ada orang di sekitarnya.
    • Ajakan untuk mengunggah ke cloud mengingatkan pada insiden ketika Dropbox menerapkan perubahan yang mengabaikan kata sandi.
    • Penjelasan tentang cara menonaktifkan akses jarak jauh pada router.
    • Pertanyaan apakah mereka menggunakan CDN dan penyebutan masalah yang timbul karenanya.
    • Panduan cara menonaktifkan akses jarak jauh bagi pengguna UDMP.
    • Muncul pertanyaan mengapa data yang melewati server Ubiquiti tidak dienkripsi secara end-to-end.
    • Disertakan tautan ke pernyataan resmi Ubiquiti.