Az arcfelismerést támogató intelligens térfigyelő kamerákat szállító Verkada infrastruktúrájának feltörése eredményeként a támadók teljes hozzáférést kaptak több mint 150 ezer kamerához, amelyeket olyan cégeknél használnak, mint a Cloudflare, Tesla, OKTA, Equinox, valamint számos bankban. , börtönök, iskolák, rendőrőrsök és kórházak.
Az APT 69420 Arson Cats nevű hackercsoport tagjai megemlítették, hogy root hozzáféréssel rendelkeznek a CloudFlare, a Tesla és az Okta belső hálózatán lévő eszközökhöz, és bizonyítékként hivatkoztak kamerákról készült videofelvételekre és képernyőképekre, amelyekben tipikus parancsok végrehajtásának eredménye a shellben. . A támadók elmondták, hogy ha akarják, egy hét alatt átvehetik az irányítást az internet felén.
A Verkada feltörését az egyik fejlesztő védtelen rendszerén keresztül hajtották végre, amely közvetlenül csatlakozott a globális hálózathoz. Ezen a számítógépen egy rendszergazdai fiók paraméterei találhatók, amely hozzáférési jogokkal rendelkezik a hálózati infrastruktúra összes eleméhez. A megszerzett jogok elegendőek voltak a kliens kamerákhoz való csatlakozáshoz és a shell parancsok futtatásához root jogokkal.
Az egyik legnagyobb tartalomszolgáltató hálózatot üzemeltető Cloudflare képviselői megerősítették, hogy a támadók hozzáférhettek a Verkada térfigyelő kameráihoz, amelyek a folyosók és a bejárati ajtók megfigyelésére szolgáltak egyes irodákban, amelyek körülbelül egy éve zárva vannak. A jogosulatlan hozzáférés azonosítása után a Cloudflare azonnal leválasztotta az összes problémás kamerát az irodai hálózatokról, és auditot végzett, amely kimutatta, hogy a támadás nem érintette az ügyfelek adatait és munkafolyamatait. A védelem érdekében a Cloudflare Zero Trust modellt használ, amely magában foglalja a szegmensek elkülönítését és annak biztosítását, hogy az egyes rendszerek és beszállítók feltörése ne vezessen az egész vállalat kompromisszumához.
Forrás: opennet.ru