Als Resultat vum Hacking vun der Verkada Infrastruktur, déi intelligent Iwwerwaachungskameraen mat Ënnerstëtzung fir Gesiichtserkennung liwwert, hunn Ugräifer voll Zougang zu méi wéi 150 Tausend Kameraen kritt, déi a Firmen wéi Cloudflare, Tesla, OKTA, Equinox, wéi och a ville Banken benotzt ginn. , Prisongen, a Schoulen, Police Statiounen a Spideeler.
Membere vun der Hackergrupp APT 69420 Arson Cats hunn erwähnt datt si root Zougang zu Geräter am internen Netzwierk vu CloudFlare, Tesla an Okta hunn, an zitéiert als Beweis Videoopzeechnunge vu Biller vu Kameraen a Screenshots mat de Resultater vun der Ausféierung vun typesche Kommandoen an der Shell . D'Attacker soten, wa se wëllen, si kéinten d'Kontroll iwwer d'Halschent vum Internet an enger Woch kréien.
De Verkada Hack gouf duerch en ongeschützte System vun engem vun den Entwéckler duerchgefouert, direkt mat dem globalen Netzwierk verbonnen. Op dësem Computer goufen d'Parameteren vun engem Administrator Kont mat Zougangsrechter op all Elementer vun der Netzwierkinfrastruktur fonnt. D'Rechter kritt waren genuch fir mat Client Kameraen ze verbannen an Shell Kommandoen op hinnen mat root Rechter ze lafen.
D'Vertrieder vu Cloudflare, deen ee vun de gréissten Inhaltsliwwernetzwierker ënnerhält, bestätegt datt d'Ugräifer Zougang zu Verkada Iwwerwaachungskameraen kréien, déi benotzt gi fir Korridore an Entréesdieren an e puer Büroen ze iwwerwaachen, déi fir ongeféier engem Joer zougemaach goufen. Direkt no der Identifikatioun vun onerlaabten Zougang, huet Cloudflare all problematesch Kameraen aus Büro-Netzwierker ofgeschloss an en Audit gemaach, deen gewisen huet datt Clientdaten an Workflows net während der Attack beaflosst goufen. Fir de Schutz benotzt Cloudflare en Zero Trust Modell, deen d'Isolatioun vun Segmenter involvéiert an dofir suergt datt d'Hacking vun eenzelne Systemer a Fournisseuren net zu Kompromiss vun der ganzer Firma féieren.
Source: opennet.ru