မျက်နှာမှတ်မိခြင်းအတွက် စမတ်ထောက်လှမ်းရေးကင်မရာများကို ပံ့ပိုးပေးသည့် Verkada ၏ အခြေခံအဆောက်အအုံကို ဟက်ကာတိုက်ခိုက်ခြင်းကြောင့် တိုက်ခိုက်သူများသည် Cloudflare၊ Tesla၊ OKTA၊ Equinox ကဲ့သို့သော ကုမ္ပဏီများတွင် အသုံးပြုသည့် ကင်မရာပေါင်း 150 ကျော်ကို အပြည့်အဝဝင်ရောက်ခွင့်ရရှိခဲ့သည်။ အကျဉ်းထောင်များ၊ ကျောင်းများ၊ ရဲစခန်းများနှင့် ဆေးရုံများ။
ဟက်ကာအဖွဲ့ APT 69420 Arson Cats ၏အဖွဲ့ဝင်များသည် CloudFlare၊ Tesla နှင့် Okta ၏အတွင်းပိုင်းကွန်ရက်ရှိ စက်ပစ္စည်းများသို့ root access ရှိကြောင်းဖော်ပြခဲ့ကြပြီး shell ရှိ ပုံမှန် command များကိုလုပ်ဆောင်ခြင်းရလဒ်များနှင့်အတူ ကင်မရာများနှင့် screenshots များမှပုံများ၏ ဗီဒီယိုမှတ်တမ်းများကို သက်သေအဖြစ် ကိုးကားဖော်ပြခဲ့သည်။ . တိုက်ခိုက်သူများသည် ၎င်းတို့အလိုရှိပါက တစ်ပတ်အတွင်း အင်တာနက်ထက်ဝက်ကို ထိန်းချုပ်နိုင်မည်ဟု ဆိုသည်။
Verkada ဟက်ခ်ကို ကမ္ဘာလုံးဆိုင်ရာကွန်ရက်သို့ တိုက်ရိုက်ချိတ်ဆက်ထားသည့် developer တစ်ဦး၏ အကာအကွယ်မဲ့စနစ်ဖြင့် လုပ်ဆောင်ခဲ့ခြင်းဖြစ်သည်။ ဤကွန်ပြူတာတွင်၊ ကွန်ရက်အခြေခံအဆောက်အအုံ၏ အစိတ်အပိုင်းအားလုံးသို့ ဝင်ရောက်ခွင့်ရှိသော စီမံခန့်ခွဲသူအကောင့်၏ ကန့်သတ်ချက်များကို တွေ့ရှိခဲ့သည်။ ရရှိသောအခွင့်အရေးများသည် ကလိုင်းယင့်ကင်မရာများနှင့်ချိတ်ဆက်ရန်နှင့် root လုပ်ပိုင်ခွင့်ဖြင့် ၎င်းတို့အပေါ် shell command များကိုလုပ်ဆောင်ရန်လုံလောက်ပါသည်။
အကြီးမားဆုံး အကြောင်းအရာ ပေးပို့ခြင်းကွန်ရက်များထဲမှ တစ်ခုဖြစ်သည့် Cloudflare ၏ ကိုယ်စားလှယ်များသည် တိုက်ခိုက်သူများသည် တစ်နှစ်ခန့်ပိတ်ထားသော ရုံးအချို့ရှိ စင်္ကြံများနှင့် ဝင်ပေါက်တံခါးများကို စောင့်ကြည့်ရန် အသုံးပြုသည့် Verkada ထောက်လှမ်းရေးကင်မရာများသို့ ဝင်ရောက်နိုင်ခဲ့ကြောင်း အတည်ပြုခဲ့သည်။ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်မှုကို ဖော်ထုတ်ပြီးနောက် ချက်ခြင်းတွင်၊ Cloudflare သည် ရုံးကွန်ရက်များမှ ပြဿနာရှိသော ကင်မရာအားလုံးကို ချိတ်ဆက်မှုကို ဖြတ်တောက်ပြီး တိုက်ခိုက်မှုအတွင်း သုံးစွဲသူဒေတာနှင့် လုပ်ငန်းလည်ပတ်မှုများကို ထိခိုက်ခြင်းမရှိကြောင်း ပြသသည့် စာရင်းစစ်တစ်ခု ပြုလုပ်ခဲ့သည်။ အကာအကွယ်အတွက်၊ Cloudflare သည် Zero Trust မော်ဒယ်ကို အသုံးပြုပြီး အပိုင်းများကို သီးခြားခွဲထုတ်ပြီး တစ်ဦးချင်းစနစ်များနှင့် ပေးသွင်းသူများကို ဟက်ကာသည် ကုမ္ပဏီတစ်ခုလုံး၏ အပေးအယူကို မဖြစ်ပေါ်စေကြောင်း သေချာစေသည်။
source: opennet.ru