As gefolch fan hacking fan 'e ynfrastruktuer fan Verkada, dy't tûke tafersjochkamera's leveret mei stipe foar gesichtsherkenning, krigen oanfallers folsleine tagong ta mear as 150 tûzen kamera's brûkt yn bedriuwen lykas Cloudflare, Tesla, OKTA, Equinox, lykas yn in protte banken , finzenissen, en skoallen, plysjeburo's en sikehûzen.
Leden fan 'e hackergroep APT 69420 Arson Cats neamden dat se root tagong hienen ta apparaten op it ynterne netwurk fan CloudFlare, Tesla en Okta, en neamden as bewiis fideo-opnames fan ôfbyldings fan kamera's en skermôfbyldings mei de resultaten fan it útfieren fan typyske kommando's yn 'e shell . De oanfallers seine dat as se woene, se yn in wike kontrôle oer de helte fan it ynternet koene krije.
De Verkada-hack waard útfierd troch in ûnbeskerme systeem fan ien fan 'e ûntwikkelders, direkt ferbûn mei it globale netwurk. Op dizze kompjûter binne de parameters fan in administrator akkount fûn mei tagongsrjochten foar alle eleminten fan 'e netwurkynfrastruktuer. De krigen rjochten wiene genôch om te ferbinen mei kliïntkamera's en shell-kommando's op har út te fieren mei rootrjochten.
Fertsjintwurdigers fan Cloudflare, dy't ien fan 'e grutste ynhâldferlieningsnetwurken ûnderhâldt, befêstige dat de oanfallers tagong koene krije ta Verkada-tafersjochkamera's dy't brûkt wurde om korridors en yngongsdoarren te kontrolearjen yn guon kantoaren dy't sawat in jier sletten binne. Fuort nei it identifisearjen fan unautorisearre tagong, hat Cloudflare alle problematyske kamera's fan kantoarnetwurken loskeppele en in kontrôle útfierd dy't sjen liet dat klantgegevens en workflows net beynfloede waarden tidens de oanfal. Foar beskerming brûkt Cloudflare in Zero Trust-model, wêrby't segminten isolearje en soargje dat hacking fan yndividuele systemen en leveransiers net liede ta kompromis fan it heule bedriuw.
Boarne: opennet.ru