Un expert en sécurité révèle qu’il s’est introduit dans un centre de données via « Piss Corridor »

<p> &lbrack;ad&lowbar;1&rsqb;<br &sol;>&NewLine;<&sol;p>&NewLine;<div>&NewLine;<p>La sécurité est la préoccupation la plus importante pour tout individu ou pour un énorme centre de données contenant des milliers de gigaoctets de données&period; Avec les progrès de la technologie&comma; de nombreux outils de sécurité sont utilisés par les entreprises pour sécuriser leurs données&period; Mais un expert en sécurité a découvert une « fuite » unique dans l&rsquo&semi;un des centres de données&comma; ce qui lui a permis d&rsquo&semi;accéder à des données précieuses&period; L&rsquo&semi;expert en sécurité&comma; Andrew Tierney&comma; a publié un fil de discussion détaillé sur Twitter pour expliquer comment il a obtenu un accès physique au centre de données en utilisant le « couloir de pisse »&period; M&period; Tierney&comma; qui travaille pour la société de sécurité Pen Test Partners&comma; a affirmé dans les tweets qu&rsquo&semi;il s&rsquo&semi;agissait de l&rsquo&semi;un de ses exploits les plus notables&period;<&sol;p>&NewLine;<p>Il a affiché un diagramme pour démontrer les zones de toilettes distinctes de l&rsquo&semi;installation non identifiée pour l&rsquo&semi;espace de bureau général et la partie sécurisée où se trouve l&rsquo&semi;infrastructure informatique&period; Cependant&comma; les deux toilettes étaient connectées et M&period; Tierney a découvert un passage d&rsquo&semi;accès partagé pour desservir les toilettes qui couraient derrière les deux ensembles de cabines&period; Ceux-ci&comma; selon l&rsquo&semi;expert en sécurité&comma; étaient le « couloir de la pisse »&period;<&sol;p>&NewLine;<p>Il a trouvé que l&rsquo&semi;accès était accessible via une porte déguisée dans une cabine accessible qui est une plus grande pièce construite pour l&rsquo&semi;accès aux fauteuils roulants&comma; de chaque côté de la frontière sécurisée&sol;non sécurisée&comma; selon les tweets de M&period; Tierney&period; Il entra dans les toilettes du côté de la zone générale des bureaux&comma; puis dans le « couloir de la pisse » via la cabine accessible&comma; atteignant le côté soi-disant sécurisé de la même manière&period;<&sol;p>&NewLine;<&sol;p>&NewLine;<blockquote class&equals;"twitter-tweet">&NewLine;<p dir&equals;"ltr" lang&equals;"en">L&rsquo&semi;un de mes travaux d&rsquo&semi;accès physique préférés à un centre de données impliquait des toilettes&period;<&sol;p>&NewLine;<p>Laisse-moi expliquer&period;<&sol;p>&NewLine;<p>J&rsquo&semi;avais besoin d&rsquo&semi;accéder du côté le moins sécurisé d&rsquo&semi;un sous-sol au côté le plus sécurisé&period;<&sol;p>&NewLine;<p>Espace de bureau général au centre de données&period; <a rel&equals;"nofollow noopener" href&equals;"https&colon;&sol;&sol;t&period;co&sol;5C4yXD1Yeq" target&equals;"&lowbar;blank">pic&period;twitter&period;com&sol;5C4yXD1Yeq<&sol;a><&sol;p>&NewLine;<p>— Cybergibbons &lpar;&commat;cybergibbons&rpar; <a rel&equals;"nofollow noopener" href&equals;"https&colon;&sol;&sol;twitter&period;com&sol;cybergibbons&sol;status&sol;1544031303468728320&quest;ref&lowbar;src&equals;twsrc&Hat;tfw" target&equals;"&lowbar;blank">4 juillet 2022<&sol;a><&sol;p><&sol;blockquote>&NewLine;<p>M&period; Tierney n&rsquo&semi;a pas mentionné si les portes dissimulées étaient sécurisées pour empêcher les visiteurs curieux des toilettes d&rsquo&semi;entrer dans l&rsquo&semi;espace d&rsquo&semi;accès&comma; ou s&rsquo&semi;il devait crocheter les serrures pour permettre l&rsquo&semi;accès&comma; selon <a rel&equals;"nofollow noopener" href&equals;"https&colon;&sol;&sol;www&period;theregister&period;com&sol;2022&sol;07&sol;07&sol;lock&lowbar;down&lowbar;your&lowbar;piss&lowbar;corridor&sol;" target&equals;"&lowbar;blank"><em>S&rsquo&semi;inscrire<&sol;em><&sol;a> qui portait un rapport sur sa découverte&period;<&sol;p>&NewLine;<p>M&period; Tierney a affirmé qu&rsquo&semi;il ne l&rsquo&semi;avait fait qu&rsquo&semi;après s&rsquo&semi;être assuré « qu&rsquo&semi;il n&rsquo&semi;y avait personne d&rsquo&semi;autre dans l&rsquo&semi;autre cabine accessible »&period;<&sol;p>&NewLine;<p>L&rsquo&semi;expert en sécurité était ravi de son succès&comma; notant qu&rsquo&semi;il avait réussi à échapper aux mesures de sécurité du centre de données&comma; qui comprenaient des portes d&rsquo&semi;entrée mantrap qui obligeaient le personnel à remettre tout appareil numérique à l&rsquo&semi;entrée&period;<&sol;p>&NewLine;<p>Il a en outre déclaré que l&rsquo&semi;aménagement de la salle de bain était visible sur les registres publics de planification&comma; indiquant que n&rsquo&semi;importe qui aurait pu trouver un moyen d&rsquo&semi;échapper à la protection&period; <&sol;p>&NewLine;<&sol;div>&NewLine;<p>&lbrack;ad&lowbar;2&rsqb;<br &sol;>&NewLine;<br &sol;><a href&equals;"https&colon;&sol;&sol;gadgets360&period;com&sol;internet&sol;news&sol;security-expert-reveals-he-broke-into-datacenter-via-piss-corridor-3140540&num;rss-gadgets-all">Source link <&sol;a><&sol;p>&NewLine;