[ad_1]
La sécurité est la préoccupation la plus importante pour tout individu ou pour un énorme centre de données contenant des milliers de gigaoctets de données. Avec les progrès de la technologie, de nombreux outils de sécurité sont utilisés par les entreprises pour sécuriser leurs données. Mais un expert en sécurité a découvert une « fuite » unique dans l’un des centres de données, ce qui lui a permis d’accéder à des données précieuses. L’expert en sécurité, Andrew Tierney, a publié un fil de discussion détaillé sur Twitter pour expliquer comment il a obtenu un accès physique au centre de données en utilisant le « couloir de pisse ». M. Tierney, qui travaille pour la société de sécurité Pen Test Partners, a affirmé dans les tweets qu’il s’agissait de l’un de ses exploits les plus notables.
Il a affiché un diagramme pour démontrer les zones de toilettes distinctes de l’installation non identifiée pour l’espace de bureau général et la partie sécurisée où se trouve l’infrastructure informatique. Cependant, les deux toilettes étaient connectées et M. Tierney a découvert un passage d’accès partagé pour desservir les toilettes qui couraient derrière les deux ensembles de cabines. Ceux-ci, selon l’expert en sécurité, étaient le « couloir de la pisse ».
Il a trouvé que l’accès était accessible via une porte déguisée dans une cabine accessible qui est une plus grande pièce construite pour l’accès aux fauteuils roulants, de chaque côté de la frontière sécurisée/non sécurisée, selon les tweets de M. Tierney. Il entra dans les toilettes du côté de la zone générale des bureaux, puis dans le « couloir de la pisse » via la cabine accessible, atteignant le côté soi-disant sécurisé de la même manière.
L’un de mes travaux d’accès physique préférés à un centre de données impliquait des toilettes.
Laisse-moi expliquer.
J’avais besoin d’accéder du côté le moins sécurisé d’un sous-sol au côté le plus sécurisé.
Espace de bureau général au centre de données. pic.twitter.com/5C4yXD1Yeq
— Cybergibbons (@cybergibbons) 4 juillet 2022
M. Tierney n’a pas mentionné si les portes dissimulées étaient sécurisées pour empêcher les visiteurs curieux des toilettes d’entrer dans l’espace d’accès, ou s’il devait crocheter les serrures pour permettre l’accès, selon S’inscrire qui portait un rapport sur sa découverte.
M. Tierney a affirmé qu’il ne l’avait fait qu’après s’être assuré « qu’il n’y avait personne d’autre dans l’autre cabine accessible ».
L’expert en sécurité était ravi de son succès, notant qu’il avait réussi à échapper aux mesures de sécurité du centre de données, qui comprenaient des portes d’entrée mantrap qui obligeaient le personnel à remettre tout appareil numérique à l’entrée.
Il a en outre déclaré que l’aménagement de la salle de bain était visible sur les registres publics de planification, indiquant que n’importe qui aurait pu trouver un moyen d’échapper à la protection.
[ad_2]
Source link
