Verkada 提供支援臉部辨識的智慧監控攝影機。透過入侵 Verkada 的基礎設施,攻擊者獲得了對 Cloudflare、Tesla、OKTA、Equinox 等公司以及許多銀行使用的超過 150 萬個攝影機的完全存取權。 、監獄、學校、警察局和醫院。
駭客組織APT 69420 Arson Cats 的成員提到,他們對CloudFlare、Tesla 和Okta 內部網路上的裝置擁有root 存取權限,並引用了攝影機影像的視訊記錄和螢幕截圖以及在shell 中執行典型命令的結果作為證據。 。 攻擊者表示,如果他們願意,他們可以在一周內控制一半的網路。
Verkada 駭客攻擊是透過其中一名開發人員的不受保護的系統進行的,該系統直接連接到全球網路。 在這台電腦上,找到了具有網路基礎設施所有元素存取權限的管理員帳戶的參數。 獲得的權限足以連接到客戶端相機並使用 root 權限在其上運行 shell 命令。
維護最大的內容交付網路之一的 Cloudflare 的代表證實,攻擊者能夠訪問 Verkada 監視器,這些攝影機用於監控一些已關閉約一年的辦公室的走廊和大門。 在發現未經授權的存取權後,Cloudflare 立即斷開了所有有問題的攝影機與辦公室網路的連接,並進行了審核,結果顯示客戶資料和工作流程在攻擊期間沒有受到影響。 為了提供保護,Cloudflare 使用零信任模型,其中涉及隔離各個部分並確保對單一系統和供應商的駭客攻擊不會導致整個公司受到損害。
來源: opennet.ru