Įsilaužę į Verkados infrastruktūrą, tiekiančios išmaniąsias stebėjimo kameras su veido atpažinimo palaikymu, užpuolikai gavo visišką prieigą prie daugiau nei 150 tūkstančių kamerų, naudojamų tokiose įmonėse kaip Cloudflare, Tesla, OKTA, Equinox, taip pat daugelyje bankų. , kalėjimuose ir mokyklose, policijos nuovadose ir ligoninėse.
Įsilaužėlių grupės „APT 69420 Arson Cats“ nariai paminėjo, kad turi root prieigą prie įrenginių vidiniame „CloudFlare“, „Tesla“ ir „Okta“ tinkle, ir kaip įrodymą nurodė vaizdo įrašus iš kamerų ir ekrano kopijas su tipiškų komandų apvalkale vykdymo rezultatais. . Užpuolikai teigė, kad jei norėtų, per savaitę galėtų kontroliuoti pusę interneto.
„Verkada“ įsilaužimas buvo atliktas per neapsaugotą vieno iš kūrėjų sistemą, tiesiogiai prijungtą prie pasaulinio tinklo. Šiame kompiuteryje buvo rasti administratoriaus paskyros, turinčios prieigos prie visų tinklo infrastruktūros elementų, parametrai. Gautų teisių pakako prisijungti prie kliento kamerų ir paleisti jose shell komandas su root teisėmis.
Vieną didžiausių turinio pristatymo tinklų prižiūrinčios „Cloudflare“ atstovai patvirtino, kad užpuolikai galėjo gauti prieigą prie „Verkada“ stebėjimo kamerų, kuriomis buvo stebimi koridoriai ir įėjimo durys kai kuriuose biuruose, kurie buvo uždaryti maždaug metus. Iš karto po to, kai nustatė neteisėtą prieigą, „Cloudflare“ atjungė visas problemines kameras nuo biuro tinklų ir atliko auditą, kuris parodė, kad atakos metu klientų duomenys ir darbo eigos nebuvo paveikti. Apsaugai „Cloudflare“ naudoja „Zero Trust“ modelį, kuris apima segmentų izoliavimą ir užtikrinimą, kad įsilaužimas į atskiras sistemas ir tiekėjus nesukels visos įmonės kompromisų.
Šaltinis: opennet.ru