Üz tanıma dəstəyi ilə ağıllı müşahidə kameraları təmin edən Verkada infrastrukturunun sındırılması nəticəsində təcavüzkarlar Cloudflare, Tesla, OKTA, Equinox kimi şirkətlərdə, eləcə də bir çox banklarda istifadə edilən 150 mindən çox kameraya tam giriş əldə ediblər. , həbsxanalar və məktəblər, polis bölmələri və xəstəxanalar.
APT 69420 Arson Cats haker qrupunun üzvləri CloudFlare, Tesla və Okta-nın daxili şəbəkəsindəki cihazlara kök çıxışı olduğunu qeyd etdilər və sübut kimi kameralardan alınan şəkillərin video yazılarını və qabıqda tipik əmrlərin yerinə yetirilməsinin nəticələri ilə ekran görüntülərini göstərdilər. . Hücum edənlər bildiriblər ki, istəsələr, bir həftə ərzində internetin yarısına nəzarət edə bilərlər.
Verkada sındırılması qlobal şəbəkəyə birbaşa qoşulmuş tərtibatçılardan birinin qorunmayan sistemi vasitəsilə həyata keçirilib. Bu kompüterdə şəbəkə infrastrukturunun bütün elementlərinə giriş hüququ olan idarəçi hesabının parametrləri tapıldı. Əldə edilmiş hüquqlar müştəri kameralarına qoşulmaq və kök hüquqları ilə onlarda shell əmrlərini yerinə yetirmək üçün kifayət idi.
Ən böyük məzmun çatdırılması şəbəkələrindən birini saxlayan Cloudflare nümayəndələri təsdiqləyiblər ki, hücum edənlər təxminən bir ildir bağlı olan bəzi ofislərdə dəhlizlərə və giriş qapılarına nəzarət etmək üçün istifadə edilən Verkada müşahidə kameralarına daxil ola biliblər. İcazəsiz girişi müəyyən etdikdən dərhal sonra Cloudflare bütün problemli kameraları ofis şəbəkələrindən ayırdı və hücum zamanı müştəri məlumatlarına və iş axınlarına təsir etmədiyini göstərən audit keçirdi. Qorunmaq üçün Cloudflare, seqmentlərin təcrid olunmasını və ayrı-ayrı sistemlərin və təchizatçıların sındırılmasının bütün şirkətin kompromisinə səbəb olmamasını təmin edən Zero Trust modelindən istifadə edir.
Mənbə: opennet.ru