در نتیجه هک زیرساخت Verkada که دوربین های نظارتی هوشمند را با پشتیبانی از تشخیص چهره تامین می کند، مهاجمان به بیش از 150 هزار دوربین مورد استفاده در شرکت هایی مانند Cloudflare، Tesla، OKTA، Equinox و همچنین در بسیاری از بانک ها دسترسی کامل پیدا کردند. ، زندان ها و مدارس، کلانتری ها و بیمارستان ها.
اعضای گروه هکری APT 69420 Arson Cats اشاره کردند که به دستگاههای موجود در شبکه داخلی CloudFlare، Tesla و Okta دسترسی روت داشتند و به عنوان شاهد از ضبط ویدیویی تصاویر از دوربینها و اسکرین شاتها با نتایج اجرای دستورات معمولی در پوسته یاد کردند. . مهاجمان گفتند که اگر بخواهند می توانند نیمی از اینترنت را در عرض یک هفته کنترل کنند.
هک Verkada از طریق سیستم محافظت نشده یکی از توسعه دهندگان که مستقیماً به شبکه جهانی متصل است، انجام شد. در این رایانه، پارامترهای یک حساب مدیر با حقوق دسترسی به تمام عناصر زیرساخت شبکه پیدا شد. حقوق به دست آمده برای اتصال به دوربین های کلاینت و اجرای دستورات پوسته روی آنها با حقوق ریشه کافی بود.
نمایندگان Cloudflare که یکی از بزرگترین شبکه های تحویل محتوا را در اختیار دارد، تأیید کردند که مهاجمان توانسته اند به دوربین های نظارتی Verkada که برای نظارت بر راهروها و درهای ورودی برخی از دفاتر که حدود یک سال است بسته شده اند، استفاده کنند. بلافاصله پس از شناسایی دسترسی های غیرمجاز، Cloudflare تمام دوربین های مشکل دار را از شبکه های اداری جدا کرد و یک ممیزی انجام داد که نشان داد داده های مشتری و گردش کار در طول حمله تحت تاثیر قرار نگرفته است. برای محافظت، Cloudflare از مدل Zero Trust استفاده میکند، که شامل جداسازی بخشها و اطمینان از اینکه هک کردن سیستمها و تامینکنندگان فردی منجر به به خطر افتادن کل شرکت نمیشود.
منبع: opennet.ru