کشف آسیب پذیری در Ubiquiti Inc. UniFi Protect Software

webiyan سپتامبر 3, 2021 0 Comments

در محیط سایبری کنونی مملو از جرایم سایبری ، ضعف های نرم افزاری ، و با رویکرد سستی عمومی صنعت فناوری در زمینه حفظ حریم خصوصی ، اهمیت آگاهی عمومی خوب از امنیت سایبری در بین افراد بیش از هر زمان دیگری اهمیت یافته است. همه مردم قابل ذکر است که بدترین انواع خطرات سایبری که باید در نظر گرفته شود شامل روش های حمله سایبری مانند کلاهبرداری های مهندسی اجتماعی و از همه باج افزارها قابل توجه است. با این حال ، این واقعیت را که بسیاری از نقاط ضعف نرم افزاری روزانه گزارش می شود و همچنین خرابی ایجاد می کند ، نادیده نمی گیرد. چنین ضعف های نرم افزاری می تواند توسط مجرمان سایبری مورد سوء استفاده قرار گیرد که همیشه در حال دور زدن و مراقبت از حفره ها و شکاف های محافظت نشده هستند که در آن می توانند وارد شوند و باعث آسیب شوند ، سیستم ها و داده ها را به خطر بیاندازند و موارد دیگر.

اخیراً ، با صحبت از حفره ها و شکاف های امنیتی ، به نظر می رسد بارهای زیادی از هشدارها و گزارشات از طرف فروشندگان تجهیزات سخت افزاری است. به عنوان مثال ، شرکت های معتبر که فروشنده تجهیزات شبکه و سایر محصولات سخت افزاری هستند ، آسیب پذیری ها را با فرکانس بالاتر از حد معمول گزارش کرده اند. گزارش آسیب پذیری های نرم افزاری در نرم افزاری که از تجهیزات شبکه پشتیبانی می کند نگران کننده است ، زیرا تجهیزات شبکه ستون فقرات عملیات تجاری خصوصی ، عمومی و سازمانی را تشکیل می دهد.

Ubiquiti Inc. در 31 آگوست 2021 در مورد برنامه UniFi Protect ظاهر شد. Ubiquiti Inc در گذشته مشاجره عادلانه خود را (مانند درگیری با دولت) و برخی مسائل امنیتی سنگین از جمله تروجان ها و نقض ابر داشته است. اکثر اختلاف نظرها و مسائل ناشی از این واقعیت است که Ubiquiti Inc با توزیع کنندگان و اشخاص ثالث مشکوک همکاری زیادی داشته است.

UniFi Protect چیست؟

UniFi Protect Application چندین نوع دستگاه مانند ؛ دوربین ، کنترل دسترسی و ذخیره سازی فیلم. UniFi Protect توسط شرکت شبکه Ubiquiti Inc تأمین می شود. Ubiquiti ، که در سال 2003 تأسیس شده و در ایالات متحده مستقر است ، ارتباط داده های بی سیم و همچنین راه حل های سیمی را برای انواع شبکه ها ارائه می دهد. Ubiquiti بالغ بر 1 میلیارد دلار درآمد دارد و طیف گسترده ای از محصولات را که با چندین نام تجاری به فروش می رسند ، ارائه می دهد. به گفته وب سایت رسمی Ubiquiti ، "UniFi Protect دوربین نظارت و سیستم مدیریت فیلم Ubiquiti برای دوربین های UniFi و محصولات امنیتی است." اطلاعات بیشتر نشان می دهد که نرم افزار UniFi Protect با خط دوربین های Protect کار می کند ، می تواند آنها را مدیریت کرده و سایر دستگاه ها را مدیریت کند. با UniFi Protect ، امکان مشاهده جریانهای دوربین و همچنین ذخیره ضبط ها نیز وجود دارد. سرانجام ، این برنامه اجازه می دهد تا "مناطق حریم خصوصی" را به هر دوربین پیکربندی شده اضافه کنید ، تشخیص هوشمند را قادر می سازد و موارد دیگر. عملکردهای UniFi Protect همزمان با سخت افزار UniFi OS Console ارائه شده توسط Ubiquiti Inc. آسیب پذیری برنامه UniFi Protect. این آسیب پذیری ممکن است به مهاجم از راه دور اجازه دهد با دسترسی به شبکه محلی ، امتیازات را افزایش داده و به برنامه UniFi Protect دسترسی پیدا کند. برنامه تحت تأثیر نسخه های نرم افزار تا 1.18.1. تا آنجا که تأثیر می گذارد ، شناخته شده است که بر محرمانه بودن ، صداقت و در دسترس بودن تأثیر می گذارد. این آسیب پذیری با نام CVE-2021-22944 ثبت شده است. به نظر می رسد بهره برداری آسان است و دسترسی به شبکه محلی برای این حمله ضروری است. شرط بهره برداری احراز هویت واحد است. بهره برداری هنوز در دسترس نیست برنامه UniFi Protect V1.18.1 و قبل از آن به یک بازیگر مخرب با نقش فقط برای مشاهده و دسترسی به شبکه اجازه می دهد تا امتیازات مشابه صاحب برنامه UniFi Protect را بدست آورد. محققان امنیتی خاطرنشان کرده اند که این حمله از طریق مدیریت از راه دور (ابر) امکان پذیر نیست و تنها از طریق LAN (شبکه محلی) امکان پذیر است. نسخه V1.18.1 و نسخه های قبلی تحت تأثیر این آسیب پذیری قرار می گیرند.

اطلاعات مهم کاربران

توصیه می شود کاربران و مشتریان بدانند که یک راه حل امنیتی در دسترس است . نسخه ثابت موجود است نسخه 1.19.0 است. کاربران باید فوراً به آخرین نسخه ارتقا دهند. رفع مشکل باید به طور خودکار توسط سیستم بارگیری شود. کاربران همچنین می توانند به صفحه بارگیری UniFi Protect در اینجا مراجعه کنند ، از مرکز راهنمایی اینجا دیدن کنند یا از طریق فیس بوک در اینجا با Ubiquiti تماس بگیرند.