Verkada infrastruktūras uzlaušanas rezultātā, kas nodrošina viedās novērošanas kameras ar sejas atpazīšanas atbalstu, uzbrucēji ieguva pilnu piekļuvi vairāk nekā 150 tūkstošiem kameru, ko izmanto tādos uzņēmumos kā Cloudflare, Tesla, OKTA, Equinox, kā arī daudzās bankās. , cietumi un skolas, policijas iecirkņi un slimnīcas.
Hakeru grupas APT 69420 Arson Cats dalībnieki minēja, ka viņiem ir root piekļuve ierīcēm CloudFlare, Tesla un Okta iekšējā tīklā, un kā pierādījumu minēja kameru attēlu video ierakstus un ekrānuzņēmumus ar tipisku komandu izpildes rezultātiem čaulā. . Uzbrucēji teica, ka, ja viņi vēlētos, viņi varētu iegūt kontroli pār pusi interneta nedēļas laikā.
Verkada uzlaušana tika veikta, izmantojot viena izstrādātāja neaizsargātu sistēmu, kas bija tieši savienota ar globālo tīklu. Šajā datorā tika atrasti administratora konta parametri ar piekļuves tiesībām visiem tīkla infrastruktūras elementiem. Iegūtās tiesības bija pietiekamas, lai izveidotu savienojumu ar klientu kamerām un palaistu tajās čaulas komandas ar root tiesībām.
Cloudflare pārstāvji, kas uztur vienu no lielākajiem satura piegādes tīkliem, apstiprināja, ka uzbrucēji varējuši piekļūt Verkada novērošanas kamerām, ar kurām tika uzraudzīti gaiteņi un ieejas durvis atsevišķos birojos, kas slēgti aptuveni gadu. Uzreiz pēc nesankcionētas piekļuves noteikšanas Cloudflare atvienoja visas problemātiskās kameras no biroja tīkliem un veica auditu, kas parādīja, ka uzbrukuma laikā klientu dati un darbplūsmas netika ietekmēti. Aizsardzībai Cloudflare izmanto Zero Trust modeli, kas ietver segmentu izolāciju un nodrošina, ka atsevišķu sistēmu un piegādātāju uzlaušana neradīs visa uzņēmuma kompromisus.
Avots: opennet.ru