सुरक्षा समस्या: Cloud Site Manager ने मेरे console की जगह किसी और के console दिखा दिए

 (community.ui.com)
1 पॉइंट द्वारा GN⁺ 2023-12-16 | 1 टिप्पणियां | WhatsApp पर शेयर करें

Cloud Site Manager सुरक्षा समस्या: मुझे दूसरे उपयोगकर्ताओं के console दिखे

  • उपयोगकर्ता ने हमेशा की तरह अपने console तक पहुंचने के लिए https://unifi.ui.com/consoles में लॉगिन किया, लेकिन वहां किसी दूसरे account के 88 console दिखाई दिए.
  • उसे उन console पर पूर्ण access मिला हुआ था, और वह उन्हें अपने console की तरह इस्तेमाल कर सकता था.
  • ब्राउज़र को force refresh करने के बाद ही उसका अपना console फिर से दिखाई दिया.

कम्युनिटी की प्रतिक्रिया और चर्चा

  • यह पहली बार उठाया गया मुद्दा नहीं था, और पहले की पोस्ट ढूंढने की कोशिश की गई, लेकिन कोई जवाब नहीं मिला.
  • Team Ubiquiti के UI-Marcus ने direct message के जरिए अतिरिक्त जानकारी मांगी ताकि स्थिति को बेहतर समझा जा सके.
  • कुछ उपयोगकर्ताओं ने कहा कि ऐसी प्रतिक्रिया पर्याप्त नहीं है, और कंपनी को समस्या को आधिकारिक रूप से स्वीकार कर नियमित updates देने चाहिए.
  • दूसरे उपयोगकर्ताओं ने कहा कि ऐसी घटना होने पर communication के लिए सख्त protocol का पालन किया जाना चाहिए, और उन्हें भरोसा है कि UI team समस्या हल करने के लिए काम कर रही होगी.
  • यह भी अनुरोध किया गया कि mobile app को इस तरह update किया जाए कि वह static IP address से सीधे connect कर सके, ताकि cloud के बिना भी access मिल सके.

GN⁺ की राय

  • यह घटना cloud-आधारित services की सुरक्षा कमजोरियों को उजागर करती है और उपयोगकर्ताओं के data protection तथा privacy security के महत्व पर जोर देती है.
  • कम्युनिटी की प्रतिक्रिया product development और security team को real-time feedback देती है, और यह दिखाती है कि उपयोगकर्ताओं की समस्याओं के समाधान के लिए collaborative approach कितनी महत्वपूर्ण है.
  • यह लेख software और network security में रुचि रखने वालों के लिए दिलचस्प होगा, और tech community के भीतर interaction तथा problem-solving process पर insight देता है.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-12-16
Hacker News राय

  • पूर्व Ubiquiti कर्मचारी की राय:

    • शुरुआती Ubiquiti में समस्याएँ थीं, लेकिन वहाँ बहुत से समझदार और मेहनती लोग थे।
    • जब कंपनी Ubiquiti और UniFi को व्यापक रूप से पहचान दिला रही थी, तब कर्मचारियों की संख्या कम थी—यह जानकर लोग हैरान होते थे।
    • CEO ने कंपनी को Portland और China office केंद्रित करके पुनर्गठित करने के बाद, कंपनी धीरे-धीरे गिरावट की ओर गई।
    • Portland के UX designers यह समझे बिना कि उत्पाद का उपयोग कैसे किया जाता है, हर चीज़ को और आकर्षक डिज़ाइन करने की कोशिश करते थे।
    • Portland में cloud प्रमुख Nick Sharp भी था, जिसने कंपनी को धमकाया और hacking के बारे में मीडिया से झूठ बोला।
    • China office ने असफल FrontRow product बनाया, और इन्हीं लोगों को कंपनी का भविष्य का नेतृत्व करना था, लेकिन उनकी हर कोशिश आपदा साबित हुई।
    • cloud team में लोग या तो कंपनी छोड़ गए या निकाल दिए गए, इसलिए अब यह भी पता नहीं कि cloud को कौन संभाल रहा है।
    • उम्मीद है कि कंपनी फिर से सही रास्ते पर लौटे।

  • UniFi network बनाने वाले उपयोगकर्ता की राय:

    • 6~7 साल पहले UniFi network बनाया था, और hardware बहुत मज़बूत लगा था।
    • hardware वास्तव में अच्छा था, लेकिन software का इस्तेमाल करना लगभग असंभव था।
    • software को management पर प्रभाव डालने के लिए डिज़ाइन किया गया था, लेकिन वास्तविक उपयोग के लिए वह उपयुक्त नहीं था।
    • एक साधारण home network सेट करने में भी कई दिन लग गए, और एक बार सेट करने के बाद उसे फिर कभी नहीं छेड़ा।
    • सिद्धांत रूप में UniFi वही system है जो चाहिए, लेकिन अगर software user-friendly न हो तो hardware की गुणवत्ता बेकार हो जाती है।

  • Ubiquiti subreddit से राय:

    • cloud सार्वजनिक शौचालय की तरह है—निजी लगता है, लेकिन आसपास हमेशा लोग होते हैं।
    • "इसे cloud पर डालो" सुनकर Dropbox की वह घटना याद आती है, जब उसने password को नज़रअंदाज़ करने वाला बदलाव लागू किया था।
    • router की remote access को disable करने के तरीके की व्याख्या।
    • CDN का उपयोग किया जा रहा है या नहीं, इस पर सवाल और उससे पैदा हुई समस्याओं का उल्लेख।
    • UDMP इस्तेमाल करने वालों के लिए remote access disable करने का तरीका।
    • यह सवाल कि Ubiquiti server के ज़रिए जाने वाला data end-to-end encrypted क्यों नहीं है।
    • Ubiquiti के आधिकारिक बयान का लिंक दिया गया।