د ویرکډا زیربنا د هک کولو په پایله کې ، کوم چې د مخ پیژندنې ملاتړ سره سمارټ څارنې کیمرې چمتو کوي ، برید کونکو له 150 زرو څخه زیاتو کیمرونو ته بشپړ لاسرسی ترلاسه کړ چې په شرکتونو کې کارول کیږي لکه کلاوډ فلیر ، ټیسلا ، اوکاټا ، ایکینوکس ، او همدارنګه په ډیری بانکونو کې. زندانونه، ښوونځي، د پولیسو سټیشنونه او روغتونونه.
د APT 69420 Arson Cats د هیکرانو ګروپ غړو یادونه وکړه چې دوی د CloudFlare، Tesla او Okta داخلي شبکې وسیلو ته ریډ لاسرسی درلود، او په شیل کې د عادي حکمونو اجرا کولو پایلو سره د کیمرې او سکرین شاټونو څخه د عکسونو ویډیو ریکارډونه د ثبوت په توګه حواله شوي. . برید کوونکو ویلي چې که وغواړي، کولای شي په یوه اونۍ کې نیمايي انټرنیټ کنټرول کړي.
د ویرکاډا هیک د یو پراختیا کونکي د غیر خوندي سیسټم له لارې ترسره شوی و چې مستقیم له نړیوالې شبکې سره وصل و. په دې کمپیوټر کې، د شبکې زیربنا ټولو عناصرو ته د لاسرسي حق سره د مدیر حساب پیرامیټونه وموندل شول. ترلاسه شوي حقونه د پیرودونکي کیمرې سره وصل کولو لپاره کافي و او د ریښو حقونو سره د شیل کمانډونه چلول.
د Cloudflare استازو، چې د محتوياتو د رسولو ترټولو لوی شبکه ساتي، تایید کړه چې برید کونکي وکولی شول د ورکاډا سرویلانس کیمرونو ته لاسرسی ومومي چې په ځینو دفترونو کې د دهلیزونو او د ننوتلو دروازو څارلو لپاره کارول کیږي چې د شاوخوا یو کال راهیسې تړل شوي. د غیر مجاز لاسرسي پیژندلو سمدلاسه وروسته ، Cloudflare ټولې ستونزې لرونکي کیمرې د دفتر شبکې څخه منحل کړې او یوه پلټنه یې ترسره کړه چې وښودله چې د پیرودونکي ډیټا او کاري جریان د برید په جریان کې ندي اغیزمن شوي. د ساتنې لپاره، Cloudflare د زیرو ټرسټ ماډل کاروي، کوم چې د برخو جلا کول او ډاډ ترلاسه کوي چې د انفرادي سیسټمونو او عرضه کونکو هیک کول به د ټول شرکت د جوړجاړي لامل نه شي.
سرچینه: opennet.ru