Minangka asil hacking infrastruktur Verkada, sing nyedhiyakake kamera pengawasan cerdas kanthi dhukungan kanggo pangenalan rai, panyerang entuk akses lengkap menyang luwih saka 150 ewu kamera sing digunakake ing perusahaan kayata Cloudflare, Tesla, OKTA, Equinox, uga ing akeh bank. , pakunjaran, lan sekolah , kantor polisi lan rumah sakit.
Anggota grup peretas APT 69420 Arson Cats nyatakake yen dheweke duwe akses root menyang piranti ing jaringan internal CloudFlare, Tesla lan Okta, lan kasebut minangka bukti rekaman video gambar saka kamera lan gambar kanthi asil nglakokake perintah khas ing cangkang. . Para panyerang ujar manawa yen pengin, dheweke bisa ngontrol setengah Internet sajrone seminggu.
Hack Verkada ditindakake liwat sistem sing ora dilindhungi saka salah sawijining pangembang, langsung nyambung menyang jaringan global. Ing komputer iki, paramèter akun administrator kanthi hak akses menyang kabeh unsur infrastruktur jaringan ditemokake. Hak sing dipikolehi cukup kanggo nyambung menyang kamera klien lan mbukak perintah cangkang kanthi hak root.
Perwakilan Cloudflare, sing njaga salah sawijining jaringan pangiriman konten paling gedhe, ngonfirmasi manawa para panyerang bisa entuk akses menyang kamera pengawasan Verkada sing digunakake kanggo ngawasi koridor lan lawang mlebu ing sawetara kantor sing wis ditutup watara setahun. Sanalika sawise ngenali akses sing ora sah, Cloudflare medhot kabeh kamera masalah saka jaringan kantor lan nindakake audit sing nuduhake yen data pelanggan lan alur kerja ora kena pengaruh nalika serangan kasebut. Kanggo proteksi, Cloudflare nggunakake model Zero Trust, sing kalebu ngisolasi segmen lan mesthekake yen peretasan sistem lan pemasok individu ora bakal nyebabake kompromi saka kabeh perusahaan.
Source: opennet.ru