முக அங்கீகாரத்திற்கான ஆதரவுடன் ஸ்மார்ட் கண்காணிப்பு கேமராக்களை வழங்கும் வெர்காடாவின் உள்கட்டமைப்பை ஹேக் செய்ததன் விளைவாக, தாக்குபவர்கள் Cloudflare, Tesla, OKTA, Equinox மற்றும் பல வங்கிகளில் பயன்படுத்தப்படும் 150 ஆயிரத்துக்கும் மேற்பட்ட கேமராக்களுக்கு முழு அணுகலைப் பெற்றனர். , சிறைச்சாலைகள் மற்றும் பள்ளிகள் , காவல் நிலையங்கள் மற்றும் மருத்துவமனைகள்.
APT 69420 Arson Cats என்ற ஹேக்கர் குழுவின் உறுப்பினர்கள், CloudFlare, Tesla மற்றும் Okta இன் உள் நெட்வொர்க்கில் உள்ள சாதனங்களுக்கு ரூட் அணுகல் இருப்பதாகக் குறிப்பிட்டனர், மேலும் ஷெல்லில் வழக்கமான கட்டளைகளை செயல்படுத்துவதன் முடிவுகளுடன் கேமராக்கள் மற்றும் ஸ்கிரீன்ஷாட்களில் இருந்து படங்களின் வீடியோ பதிவுகளை ஆதாரமாகக் குறிப்பிடுகின்றனர். . தாங்கள் விரும்பினால், ஒரு வாரத்தில் பாதி இணையத்தின் கட்டுப்பாட்டைப் பெறலாம் என்று தாக்குதல் நடத்தியவர்கள் தெரிவித்தனர்.
உலகளாவிய நெட்வொர்க்குடன் நேரடியாக இணைக்கப்பட்ட டெவலப்பர்களில் ஒருவரின் பாதுகாப்பற்ற அமைப்பின் மூலம் வெர்கடா ஹேக் செய்யப்பட்டது. இந்த கணினியில், நெட்வொர்க் உள்கட்டமைப்பின் அனைத்து கூறுகளுக்கும் அணுகல் உரிமைகள் கொண்ட நிர்வாகி கணக்கின் அளவுருக்கள் கண்டறியப்பட்டன. பெறப்பட்ட உரிமைகள் கிளையன்ட் கேமராக்களுடன் இணைக்க மற்றும் ரூட் உரிமைகளுடன் ஷெல் கட்டளைகளை இயக்க போதுமானதாக இருந்தது.
மிகப்பெரிய உள்ளடக்க விநியோக நெட்வொர்க்குகளில் ஒன்றைப் பராமரிக்கும் கிளவுட்ஃப்ளேரின் பிரதிநிதிகள், தாக்குபவர்கள் வெர்கடா கண்காணிப்பு கேமராக்களை அணுக முடிந்தது என்பதை உறுதிப்படுத்தினர். அங்கீகரிக்கப்படாத அணுகலைக் கண்டறிந்த உடனேயே, Cloudflare அலுவலக நெட்வொர்க்குகளில் இருந்து அனைத்து பிரச்சனைக்குரிய கேமராக்களையும் துண்டித்து, தாக்குதலின் போது வாடிக்கையாளர் தரவு மற்றும் பணிப்பாய்வுகள் பாதிக்கப்படவில்லை என்பதைக் காட்டும் தணிக்கையை நடத்தியது. பாதுகாப்பிற்காக, Cloudflare ஒரு ஜீரோ டிரஸ்ட் மாதிரியைப் பயன்படுத்துகிறது, இதில் பிரிவுகளை தனிமைப்படுத்துவது மற்றும் தனிப்பட்ட அமைப்புகள் மற்றும் சப்ளையர்களை ஹேக்கிங் செய்வது முழு நிறுவனத்தின் சமரசத்திற்கு வழிவகுக்காது என்பதை உறுதிப்படுத்துகிறது.
ஆதாரம்: opennet.ru