Salaku hasil tina hacking infrastruktur Verkada, nu nyadiakeun kaméra panjagaan pinter jeung rojongan pikeun pangakuan raray, panyerang miboga aksés pinuh ka leuwih ti 150 rébu kaméra dipaké di pausahaan kayaning Cloudflare, Tesla, OKTA, Equinox, kitu ogé di loba bank. , panjara, jeung sakola , kantor pulisi jeung rumah sakit.
Anggota grup hacker APT 69420 Arson Cats disebutkeun yén maranéhna miboga aksés root ka alat dina jaringan internal tina CloudFlare, Tesla sarta Okta, sarta dicutat salaku bukti rekaman video gambar tina kaméra jeung Potret layar kalawan hasil executing paréntah has dina cangkang. . Para panyerang nyarios yén upami aranjeunna hoyong, aranjeunna tiasa ngontrol satengah Internét dina saminggu.
Hack Verkada dilaksanakeun ngaliwatan sistem anu teu dijagi tina salah sahiji pamekar, langsung nyambung ka jaringan global. Dina komputer ieu, parameter akun administrator sareng hak aksés ka sadaya elemen infrastruktur jaringan kapanggih. Hak diala éta cukup pikeun nyambung ka kaméra klien tur ngajalankeun paréntah cangkang on aranjeunna kalayan hak root.
Perwakilan Cloudflare, anu ngajaga salah sahiji jaringan pangiriman kontén panggedéna, negeskeun yén panyerang tiasa nampi aksés kana kaméra panjagaan Verkada anu dianggo pikeun ngawas koridor sareng panto lawang di sababaraha kantor anu parantos ditutup salami sataun. Langsung saatos ngaidentipikasi aksés anu henteu sah, Cloudflare megatkeun sadaya kaméra masalah tina jaringan kantor sareng ngalaksanakeun pamariksaan anu nunjukkeun yén data palanggan sareng alur kerja henteu kapangaruhan nalika serangan éta. Pikeun panangtayungan, Cloudflare ngagunakeun modél Zero Trust, anu ngalibatkeun ngasingkeun bagéan sareng mastikeun yén hacking sistem individu sareng supplier moal ngakibatkeun kompromi tina sakumna perusahaan.
sumber: opennet.ru