Kiel rezulto de hakado de la infrastrukturo de Verkada, kiu provizas inteligentajn gvatajn fotilojn kun subteno por vizaĝa rekono, atakantoj akiris plenan aliron al pli ol 150 mil fotiloj uzataj en kompanioj kiel Cloudflare, Tesla, OKTA, Equinox, kaj ankaŭ en multaj bankoj. , malliberejoj, kaj lernejoj , policejoj kaj hospitaloj.
Membroj de la grupo de piratoj APT 69420 Arson Cats menciis, ke ili havis radikan aliron al aparatoj en la interna reto de CloudFlare, Tesla kaj Okta, kaj citis kiel pruvojn videoregistraĵojn de bildoj de fotiloj kaj ekrankopioj kun la rezultoj de ekzekuto de tipaj komandoj en la ŝelo. . La atakantoj diris, ke se ili volus, ili povus akiri kontrolon de duono de la Interreto en semajno.
La hako de Verkada estis efektivigita per senprotekta sistemo de unu el la programistoj, rekte konektita al la tutmonda reto. En ĉi tiu komputilo, la parametroj de administranta konto kun alirrajtoj al ĉiuj elementoj de la reto-infrastrukturo estis trovitaj. La rajtoj akiritaj estis sufiĉaj por konekti al klientaj fotiloj kaj ruli ŝelkomandojn sur ili kun radikaj rajtoj.
Reprezentantoj de Cloudflare, kiu subtenas unu el la plej grandaj enhav-liveraj retoj, konfirmis, ke la atakantoj povis akiri aliron al gvataj fotiloj de Verkada uzataj por monitori koridorojn kaj enirejajn pordojn en iuj oficejoj, kiuj estis fermitaj dum proksimume jaro. Tuj post identigi neaŭtorizitan aliron, Cloudflare malkonektis ĉiujn problemajn fotilojn de oficejaj retoj kaj faris revizion, kiu montris, ke klientdatenoj kaj laborfluoj ne estis tuŝitaj dum la atako. Por protekto, Cloudflare uzas modelon Zero Trust, kiu implikas izoli segmentojn kaj certigi, ke hakado de individuaj sistemoj kaj provizantoj ne kondukos al kompromiso de la tuta kompanio.
fonto: opennet.ru