نتيجة لاختراق البنية التحتية لشركة Verkada ، التي تزود كاميرات المراقبة الذكية بدعم التعرف على الوجوه ، تمكن المهاجمون من الوصول الكامل إلى أكثر من 150 كاميرا مستخدمة في شركات مثل Cloudflare و Tesla و OKTA و Equinox ، بالإضافة إلى العديد من البنوك والسجون والمدارس ومراكز الشرطة والمستشفيات.
ذكر أعضاء مجموعة القراصنة APT 69420 Arson Cats أن لديهم حق الوصول إلى الجذر على الأجهزة في الشبكة الداخلية لـ CloudFlare و Tesla و Okta ، واستشهدوا بتسجيلات الفيديو لصور الكاميرا ولقطات الشاشة مع نتائج تنفيذ الأوامر النموذجية في الغلاف كدليل. قال المهاجمون إنهم إذا أرادوا ذلك ، فيمكنهم السيطرة على نصف الإنترنت في غضون أسبوع.
تم اختراق Verkada من خلال نظام غير آمن لأحد المطورين ، متصل مباشرة بالشبكة العالمية. على هذا الكمبيوتر ، تم العثور على إعدادات حساب المسؤول التي لها الحق في الوصول إلى كافة عناصر البنية الأساسية للشبكة. تبين أن الحقوق التي تم الحصول عليها كافية للاتصال بكاميرات العملاء وتشغيل أوامر shell عليهم باستخدام حقوق الجذر.
أكدت شركة Cloudflare ، الشركة التي تقف وراء واحدة من أكبر شبكات توصيل المحتوى ، أن المهاجمين تمكنوا من الوصول إلى كاميرات المراقبة Verkada المستخدمة للتحكم في الممرات وأبواب المداخل في بعض المكاتب التي تم إغلاقها لمدة عام تقريبًا. مباشرة بعد اكتشاف الوصول غير المصرح به ، فصلت Cloudflare جميع الكاميرات التي بها مشكلات من شبكات المكاتب وأجرت تدقيقًا أظهر أن بيانات العملاء ومهام سير العمل لم تتأثر أثناء الهجوم. للحماية ، تستخدم Cloudflare نموذج الثقة الصفري (Zero Trust) ، مما يعني عزل القطاعات ويضمن أن اختراق الأنظمة والموردين الفرديين لا يؤدي إلى التنازل عن الشركة بأكملها.
المصدر: opennet.ru