ويرڪاڊا جي انفراسٽرڪچر کي هيڪ ڪرڻ جي نتيجي ۾، جيڪو سمارٽ نگراني ڪيمرا فراهم ڪري ٿو چهري جي سڃاڻپ جي مدد سان، حملي ڪندڙن 150 هزار کان وڌيڪ ڪئميرا تائين مڪمل رسائي حاصل ڪئي جيڪي ڪمپنين ۾ استعمال ٿيل آهن جهڙوڪ Cloudflare، Tesla، OKTA، Equinox، ۽ گڏوگڏ ڪيترن ئي بئنڪن ۾. جيل، اسڪول، پوليس اسٽيشنون ۽ اسپتالون.
هيڪر گروپ APT 69420 Arson Cats جي ميمبرن جو ذڪر ڪيو ويو آهي ته انهن وٽ CloudFlare، Tesla ۽ Okta جي اندروني نيٽ ورڪ تي ڊوائيسز تائين روٽ رسائي هئي، ۽ ثبوت طور بيان ڪيو ويو آهي وڊيو رڪارڊنگ جي تصويرن جي ڪئميرا ۽ اسڪرين شاٽس سان شيل ۾ عام حڪمن تي عمل ڪرڻ جي نتيجن سان. . حملي آورن جو چوڻ هو ته جيڪڏهن هو چاهين ته هڪ هفتي ۾ اڌ انٽرنيٽ جو ڪنٽرول حاصل ڪري سگهن ٿا.
Verkada هيڪ ڊولپرز مان هڪ جي غير محفوظ سسٽم ذريعي ڪيو ويو، سڌو سنئون عالمي نيٽ ورڪ سان ڳنڍيل آهي. هن ڪمپيوٽر تي، نيٽ ورڪ انفراسٽرڪچر جي سڀني عنصرن تائين رسائي جي حقن سان گڏ هڪ منتظم اڪائونٽ جا پيرا ميٽر مليا آهن. حاصل ڪيل حق ڪلائنٽ ڪئميرا سان ڳنڍڻ لاءِ ڪافي هئا ۽ انهن تي روٽ حقن سان شيل ڪمانڊ هلائڻ.
Cloudflare جي نمائندن، جيڪو هڪ وڏي مواد پهچائڻ واري نيٽ ورڪ کي برقرار رکي ٿو، تصديق ڪئي ته حملي آور ورڪاڊا نگراني ڪيمرا تائين رسائي حاصل ڪرڻ جي قابل هئا جيڪي ڪجهه آفيسن ۾ ڪوريڊور ۽ داخلي دروازن جي نگراني ڪرڻ لاء استعمال ڪيا ويا آهن جيڪي تقريبا هڪ سال کان بند آهن. فوري طور تي غير مجاز رسائي جي سڃاڻپ ڪرڻ کان پوء، Cloudflare آفيس نيٽ ورڪن کان سڀني مشڪلاتي ڪيمرا کي منقطع ڪري ڇڏيو ۽ هڪ آڊٽ ڪيو جنهن کي ظاهر ڪيو ويو ته ڪسٽمر ڊيٽا ۽ ڪم فلو حملي دوران متاثر نه ٿيا. تحفظ لاءِ، Cloudflare هڪ زيرو ٽرسٽ ماڊل استعمال ڪري ٿو، جنهن ۾ حصن کي الڳ ڪرڻ ۽ انفرادي سسٽم ۽ سپلائرز جي هيڪنگ کي يقيني بڻائڻ سڄي ڪمپني جي سمجهوتي جو سبب نه بڻجندو.
جو ذريعو: opennet.ru