Kao rezultat hakovanja infrastrukture Verkade, koja snabdijeva pametne kamere za nadzor sa podrškom za prepoznavanje lica, napadači su dobili potpuni pristup više od 150 hiljada kamera koje se koriste u kompanijama poput Cloudflare, Tesla, OKTA, Equinox, kao i u mnogim bankama. , zatvori i škole, policijske stanice i bolnice.
Članovi hakerske grupe APT 69420 Arson Cats spomenuli su da imaju root pristup uređajima na internoj mreži CloudFlare, Tesla i Okta, a kao dokaz naveli su video snimke slika sa kamera i screenshotove s rezultatima izvršavanja tipičnih komandi u ljusci . Napadači su rekli da, ako žele, mogu da ostvare kontrolu nad pola interneta za nedelju dana.
Hakiranje Verkade je izvršeno kroz nezaštićeni sistem jednog od programera, direktno povezan na globalnu mrežu. Na ovom računaru su pronađeni parametri administratorskog naloga sa pravima pristupa svim elementima mrežne infrastrukture. Dobivena prava su bila dovoljna za povezivanje sa klijentskim kamerama i pokretanje shell komandi na njima sa root pravima.
Predstavnici kompanije Cloudflare, koja održava jednu od najvećih mreža za isporuku sadržaja, potvrdili su da su napadači uspjeli doći do nadzornih kamera Verkade koje se koriste za praćenje hodnika i ulaznih vrata u nekim kancelarijama koje su zatvorene oko godinu dana. Odmah nakon što je identifikovao neovlašćeni pristup, Cloudflare je isključio sve problematične kamere sa kancelarijskih mreža i izvršio reviziju koja je pokazala da podaci o klijentima i tokovi posla nisu bili pogođeni tokom napada. Za zaštitu, Cloudflare koristi model Zero Trust, koji uključuje izolaciju segmenata i osiguravanje da hakovanje pojedinačnih sistema i dobavljača neće dovesti do kompromitacije cijele kompanije.
izvor: opennet.ru
