Yuzni aniqlashni qoʻllab-quvvatlaydigan aqlli kuzatuv kameralari bilan taʼminlovchi Verkada infratuzilmasini buzish natijasida hujumchilar Cloudflare, Tesla, OKTA, Equinox kabi kompaniyalarda, shuningdek, koʻplab banklarda qoʻllaniladigan 150 mingdan ortiq kameralarga toʻliq kirish imkoniga ega boʻlishdi. , qamoqxonalar va maktablar, politsiya uchastkalari va kasalxonalar.
APT 69420 Arson Cats xakerlar guruhi a'zolari CloudFlare, Tesla va Okta ichki tarmog'idagi qurilmalarga ildiz kirish huquqiga ega ekanligini ta'kidladilar va dalil sifatida kameralardagi tasvirlarning video yozuvlari va qobiqdagi odatiy buyruqlarni bajarish natijalari bilan skrinshotlarni keltirdilar. . Hujumchilarning aytishicha, agar xohlasalar, bir hafta ichida internetning yarmini nazorat qilishlari mumkin.
Verkada hacki to'g'ridan-to'g'ri global tarmoqqa ulangan ishlab chiquvchilardan birining himoyalanmagan tizimi orqali amalga oshirildi. Ushbu kompyuterda tarmoq infratuzilmasining barcha elementlariga kirish huquqiga ega bo'lgan administrator hisobining parametrlari topildi. Olingan huquqlar mijoz kameralariga ulanish va ularda ildiz huquqlari bilan qobiq buyruqlarini bajarish uchun etarli edi.
Eng yirik kontent yetkazib berish tarmoqlaridan birini qo‘llab-quvvatlovchi Cloudflare vakillari hujumchilar bir yil davomida yopilgan ba’zi idoralardagi koridorlar va kirish eshiklarini kuzatish uchun foydalaniladigan Verkada kuzatuv kameralariga kirish imkoniga ega bo‘lganini tasdiqladi. Ruxsatsiz kirishni aniqlagandan so'ng, Cloudflare barcha muammoli kameralarni ofis tarmoqlaridan uzib qo'ydi va hujum paytida mijozlar ma'lumotlari va ish oqimlariga ta'sir qilmaganligini ko'rsatadigan audit o'tkazdi. Himoya qilish uchun Cloudflare Zero Trust modelidan foydalanadi, bu segmentlarni izolyatsiya qilishni va alohida tizimlar va etkazib beruvchilarni buzish butun kompaniyaning murosaga olib kelmasligini ta'minlaydi.
Manba: opennet.ru