Als gevolg van het hacken van de infrastructuur van Verkada, die slimme bewakingscamera's levert met ondersteuning voor gezichtsherkenning, kregen aanvallers volledige toegang tot meer dan 150 camera's die worden gebruikt in bedrijven als Cloudflare, Tesla, OKTA, Equinox, maar ook in veel banken. , gevangenissen en scholen, politiebureaus en ziekenhuizen.
Leden van de hackergroep APT 69420 Arson Cats zeiden dat ze root-toegang hadden tot apparaten op het interne netwerk van CloudFlare, Tesla en Okta, en noemden als bewijs video-opnamen van beelden van camera's en screenshots met de resultaten van het uitvoeren van typische commando's in de shell . De aanvallers zeiden dat ze, als ze dat wilden, binnen een week de helft van het internet in handen konden krijgen.
De Verkada-hack werd uitgevoerd via een onbeveiligd systeem van een van de ontwikkelaars, rechtstreeks verbonden met het wereldwijde netwerk. Op deze computer werden de parameters gevonden van een beheerdersaccount met toegangsrechten tot alle elementen van de netwerkinfrastructuur. De verkregen rechten waren voldoende om verbinding te maken met clientcamera's en er shell-opdrachten op uit te voeren met rootrechten.
Vertegenwoordigers van Cloudflare, dat een van de grootste netwerken voor het leveren van inhoud onderhoudt, bevestigden dat de aanvallers toegang konden krijgen tot Verkada-bewakingscamera's die worden gebruikt om gangen en toegangsdeuren te bewaken in sommige kantoren die al ongeveer een jaar gesloten zijn. Onmiddellijk nadat Cloudflare ongeautoriseerde toegang had geïdentificeerd, ontkoppelde Cloudflare alle problematische camera's van kantoornetwerken en voerde een audit uit waaruit bleek dat klantgegevens en workflows niet werden beïnvloed tijdens de aanval. Ter bescherming gebruikt Cloudflare een Zero Trust-model, waarbij segmenten worden geïsoleerd en ervoor wordt gezorgd dat het hacken van individuele systemen en leveranciers niet zal leiden tot compromissen voor het hele bedrijf.
Bron: opennet.ru