Нүүр царай таних төхөөрөмжтэй ухаалаг хяналтын камер нийлүүлдэг Веркадагийн дэд бүтцийг хакердсаны үр дүнд халдагчид Cloudflare, Tesla, OKTA, Equinox зэрэг компаниуд болон олон банкинд ашигладаг 150 мянга гаруй камерт бүрэн нэвтэрч чадсан байна. , хорих анги, сургууль, цагдаагийн газар, эмнэлэг.
APT 69420 Arson Cats хакерын бүлгийн гишүүд CloudFlare, Tesla, Okta-ийн дотоод сүлжээн дэх төхөөрөмжүүдэд root хандалттай байсан гэдгээ дурдаж, камерын зургийн видео бичлэг, бүрхүүл дэх ердийн командуудыг гүйцэтгэсэн үр дүн бүхий дэлгэцийн агшинг нотлох баримт болгон иш татав. . Халдлага үйлдэгчид хэрэв хүсвэл долоо хоногийн дотор интернетийн тал хувийг хяналтандаа авах боломжтой гэж мэдэгджээ.
Веркада хакердах ажиллагааг дэлхийн сүлжээнд шууд холбогдсон хөгжүүлэгчдийн аль нэгнийх нь хамгаалалтгүй системээр хийсэн. Энэ компьютер дээр сүлжээний дэд бүтцийн бүх элементүүдэд хандах эрх бүхий администраторын дансны параметрүүдийг олсон. Хүлээн авсан эрхүүд нь үйлчлүүлэгчийн камертай холбогдож, үндсэн эрхээр нь бүрхүүлийн командуудыг ажиллуулахад хангалттай байсан.
Контент хүргэх хамгийн том сүлжээнүүдийн нэг болох Cloudflare-ийн төлөөлөгчид халдагчид нэг жил орчим хаалттай байсан зарим оффисын коридор, орох хаалгыг хянахад ашигладаг Веркада хяналтын камеруудад нэвтэрч чадсан болохыг баталжээ. Зөвшөөрөлгүй хандалтыг илрүүлсний дараа Cloudflare бүх асуудалтай камеруудыг оффисын сүлжээнээс салгаж, халдлагын үеэр хэрэглэгчийн мэдээлэл болон ажлын урсгалд нөлөөлөөгүйг харуулсан аудит хийсэн. Хамгаалахын тулд Cloudflare нь сегментүүдийг тусгаарлах, бие даасан систем болон ханган нийлүүлэгчдийг хакердах нь бүхэл бүтэн компанийг эвдэхэд хүргэхгүй байх баталгааг багтаасан Zero Trust загварыг ашигладаг.
Эх сурвалж: opennet.ru