Ca urmare a piratarii infrastructurii Verkada, care furnizează camere inteligente de supraveghere cu suport pentru recunoașterea facială, atacatorii au obținut acces deplin la peste 150 de mii de camere utilizate în companii precum Cloudflare, Tesla, OKTA, Equinox, precum și în multe bănci. , închisori și școli, secții de poliție și spitale.
Membrii grupului de hackeri APT 69420 Arson Cats au menționat că au acces root la dispozitivele din rețeaua internă CloudFlare, Tesla și Okta și au citat ca dovadă înregistrări video de imagini de la camere și capturi de ecran cu rezultatele executării comenzilor tipice în shell. . Atacatorii au spus că, dacă vor, ar putea câștiga controlul asupra jumătate a internetului într-o săptămână.
Hackul Verkada a fost efectuat printr-un sistem neprotejat al unuia dintre dezvoltatori, conectat direct la rețeaua globală. Pe acest computer s-au găsit parametrii unui cont de administrator cu drepturi de acces la toate elementele infrastructurii de rețea. Drepturile obținute au fost suficiente pentru a se conecta la camerele client și a rula comenzi shell pe ele cu drepturi root.
Reprezentanții Cloudflare, care deține una dintre cele mai mari rețele de livrare de conținut, au confirmat că atacatorii au reușit să obțină acces la camerele de supraveghere Verkada folosite pentru a monitoriza coridoarele și ușile de intrare în unele birouri care au fost închise de aproximativ un an. Imediat după identificarea accesului neautorizat, Cloudflare a deconectat toate camerele cu probleme de la rețelele de birouri și a efectuat un audit care a arătat că datele și fluxurile de lucru ale clienților nu au fost afectate în timpul atacului. Pentru protecție, Cloudflare folosește un model Zero Trust, care implică izolarea segmentelor și asigurarea faptului că piratarea sistemelor individuale și a furnizorilor nu va duce la compromiterea întregii companii.
Sursa: opennet.ru