මුහුණු හඳුනාගැනීම සඳහා සහය ඇති ස්මාර්ට් නිරීක්ෂණ කැමරා සපයන Verkada හි යටිතල පහසුකම් අනවසරයෙන් ඇතුළුවීම හේතුවෙන්, ප්රහාරකයන්ට Cloudflare, Tesla, OKTA, Equinox වැනි සමාගම්වල මෙන්ම බොහෝ බැංකු වල භාවිතා කරන කැමරා 150 කට වැඩි ප්රමාණයකට පූර්ණ ප්රවේශය ලැබුණි. , බන්ධනාගාර, සහ පාසල් , පොලිස් ස්ථාන සහ රෝහල්.
APT 69420 Arson Cats නම් හැකර් කණ්ඩායමේ සාමාජිකයින් CloudFlare, Tesla සහ Okta යන අභ්යන්තර ජාලයේ උපාංග වෙත root ප්රවේශය ඇති බව සඳහන් කළ අතර, කවචයේ සාමාන්ය විධාන ක්රියාත්මක කිරීමේ ප්රතිඵල සහිත කැමරා සහ තිරපිටපත් වලින් ලබාගත් රූපවල වීඩියෝ පටිගත කිරීම් සාක්ෂි ලෙස උපුටා දක්වා ඇත. . ප්රහාරකයන් පැවසුවේ ඔවුන්ට අවශ්ය නම් සතියකින් අන්තර්ජාලයෙන් අඩක් පාලනය කළ හැකි බවයි.
වර්කාඩා හැක් කිරීම සිදු කරනු ලැබුවේ ගෝලීය ජාලයට සෘජුවම සම්බන්ධ වූ එක් සංවර්ධකයෙකුගේ අනාරක්ෂිත පද්ධතියක් මගිනි. මෙම පරිගණකයේ, ජාල යටිතල ව්යුහයේ සියලුම අංග සඳහා ප්රවේශ අයිතිවාසිකම් සහිත පරිපාලක ගිණුමක පරාමිතීන් සොයා ගන්නා ලදී. ලබාගත් අයිතීන් සේවාලාභී කැමරාවලට සම්බන්ධ කිරීමට සහ මූල අයිතිවාසිකම් සමඟ ඒවා මත shell විධාන ක්රියාත්මක කිරීමට ප්රමාණවත් විය.
විශාලතම අන්තර්ගත බෙදාහැරීමේ ජාලයක් පවත්වාගෙන යන Cloudflare හි නියෝජිතයින් තහවුරු කළේ, වසරක පමණ කාලයක් වසා දමා ඇති සමහර කාර්යාලවල කොරිඩෝ සහ පිවිසුම් දොරවල් නිරීක්ෂණය කිරීමට භාවිතා කරන Verkada surveillance cameras වෙත ප්රහාරකයින්ට ප්රවේශය ලබා ගැනීමට හැකි වූ බවයි. අනවසර ප්රවේශය හඳුනා ගත් වහාම, Cloudflare විසින් කාර්යාල ජාලවලින් සියලුම ගැටලුකාරී කැමරා විසන්ධි කර ප්රහාරයේදී පාරිභෝගික දත්ත සහ කාර්ය ප්රවාහයන්ට බලපෑමක් සිදු නොවූ බව විගණනයක් සිදු කරන ලදී. ආරක්ෂාව සඳහා, Cloudflare Zero Trust ආකෘතියක් භාවිතා කරයි, එයට කොටස් හුදකලා කිරීම සහ තනි පද්ධති සහ සැපයුම්කරුවන් අනවසරයෙන් ඇතුළුවීම සමස්ත සමාගමම සම්මුතියකට තුඩු නොදෙන බව සහතික කිරීම ඇතුළත් වේ.
මූලාශ්රය: opennet.ru