Бет-әлпетті тану үшін қолдау көрсететін смарт бақылау камераларымен қамтамасыз ететін Verkada инфрақұрылымын бұзу нәтижесінде шабуылдаушылар Cloudflare, Tesla, OKTA, Equinox сияқты компанияларда, сондай-ақ көптеген банктерде қолданылатын 150 мыңнан астам камераларға толық қол жеткізді. , түрмелер мен мектептер, полиция бөлімшелері мен ауруханалар.
APT 69420 Arson Cats хакерлер тобының мүшелері CloudFlare, Tesla және Okta ішкі желісіндегі құрылғыларға түбірлік рұқсаты бар екенін атап өтті және дәлел ретінде камералардағы кескіндердің бейне жазбалары мен қабықтағы типтік командаларды орындау нәтижелері бар скриншоттарды келтірді. . Шабуылшылар егер қаласа, бір апта ішінде интернеттің жартысын бақылауға алатынын айтты.
Verkada бұзуы жаһандық желіге тікелей қосылған әзірлеушілердің бірінің қорғалмаған жүйесі арқылы жүзеге асырылды. Бұл компьютерде желілік инфрақұрылымның барлық элементтеріне қол жеткізу құқығы бар әкімші тіркелгісінің параметрлері табылды. Алынған құқықтар клиенттік камераларға қосылу және оларда түбірлік құқықтармен қабық пәрмендерін орындау үшін жеткілікті болды.
Мазмұнды жеткізудің ең ірі желілерінің бірін қолдайтын Cloudflare өкілдері шабуылдаушылар бір жылға жуық жабық тұрған кейбір кеңселердегі дәліздер мен кіреберіс есіктерді бақылау үшін пайдаланылған Verkada бақылау камераларына қол жеткізе алғанын растады. Рұқсат етілмеген кіруді анықтағаннан кейін бірден Cloudflare барлық проблемалық камераларды кеңсе желілерінен ажыратып, шабуыл кезінде тұтынушы деректері мен жұмыс процестеріне әсер етпейтінін көрсететін аудит жүргізді. Қорғау үшін Cloudflare сегменттерді оқшаулауды және жекелеген жүйелер мен жеткізушілерді бұзу бүкіл компанияның ымыраға келуіне әкелмейтінін қамтамасыз ететін Zero Trust моделін пайдаланады.
Ақпарат көзі: opennet.ru