Araştırmacılar, bir dizi felaket atak için kullanılabilecek cihazları, HVAC kontrol sistemlerini ve güç dağıtım birimlerini izleyen 20.000'den fazla kamu açığa çıkan veri merkezi altyapısı yönetimi (DCIM) yazılımı bulundu.
Veri Merkezleri, iş depolama çözümlerini, operasyonel sistemleri, web sitesi barındırma, veri işleme ve daha fazlasını destekleyen maliyetli sistemler.
Veri merkezlerini barındıran binalar, yangından korunma, hava akımı, elektrik gücü ve fiziksel güvenlik ile ilgili katı güvenlik düzenlemelerine uymalıdır.
Operasyonel verimliliği takip eden yıllar, uzaktan yönetilen ve genellikle personel olmadan çalışırlar.
Ancak, bu sistemlerin yapılandırması her zaman doğru değildir. Sonuç olarak, sunucuların kendileri fiziksel erişimden yeterince korunabilir, fiziksel koruma ve optimum performansı sağlayan sistemler bazen değildir.
Cyble'deki araştırmacılar, termal ve soğutma yönetimi panoları, nem kontrolörleri, UPS kontrolörleri, raf monitörleri ve transfer anahtarları dahil olmak üzere 20.000'den fazla kamu açığa çıkan DCIM sistemleri örneğini buldu.
Ek olarak, analistler, daha sonra veri merkezinde depolanan gerçek veritabanı durumlarına erişmek için kullanılan gösterge panolarından şifreleri çıkarabildiler.
Cyle ile bulunan uygulamalar veri merkezi varlıklarına tam bir uzaktan erişim sağlar, durum raporları sağlar ve kullanıcılara çeşitli sistem parametrelerini yapılandırma kapasitesini sunar.
Çoğu durumda, başvurular varsayılan şifreleri kullandılar veya ciddi şekilde modası geçmiş, tehdit aktörlerinin onları tehlikeye atmasına ya da güvenlik katmanlarını daha kolay geçersiz kılar.
Bu sistemleri yeterli koruma olmadan maruz bırakmak, herkesin sıcaklığını ve nem eşiklerini değiştirebileceği, voltaj parametrelerini tehlikeli seviyelere göre yapılandırabileceği, soğutma ünitelerini devre dışı bırakabileceği, konsolları kapatabileceği, KUMANLARI KUMAŞTIR, yanlış alarmlar oluşturun veya yedekleme zaman aralıklarını değiştirin.
Bunlar, fiziksel hasara, veri kaybına, sistem yıkımına ve hedeflenen kuruluşlar ve müşterileri üzerinde önemli bir ekonomik etkiye neden olabilecek olan potansiyel olarak tehlikeli davranışlardır.
Bunun bir örneği, 2021 Mart'ta Strazburg tabanlı OVH veri merkezinde, binanın UPS'sinin (Kesintisiz Güç Kaynağı) birimlerinin birinde başarısızlığın neden olduğu bir yangın olayıdır.
Bu olay hacklemenin sonucu olmasa da, bu tür saldırıların servis sağlayıcılara ve müşterilerine neden olabileceği zararın büyüklüğünü göstermektedir.
Ateş binlerce sunucuya, geri dönüşsüzce silinen veri tüketti ve oyun sunucularında, kriptokurans borsaları, telekomünikasyon firmaları, haber çıkışlarında ve daha fazlasına hizmet aksamasına neden oldu.
Hiçbir fiziksel zarar yapılmasa bile, rakipler DCIM sistemlerine erişimlerini, verileri dışlamak veya gerçek yöneticileri dışarı kilitlemek için kullanabilir ve sonuçta veri merkezi sahibini uzatabilir.
Herhangi bir durumda, etkileri, korkunçtur ve bu boşlukların kapatılması bir öncelik olmalıdır. Bu cephede, Cyle, maruz kalan sistemlerin bulunduğu her ülkede sertifikaları bilgilendirdi.
Maruz kalan DCIM durumlarına ek olarak, Güvenlik Araştırmacısı ve ISC İşleyicisi Jan Kopriva, maruz kalan ILO yönetim arayüzlerine sahip 20.000'den fazla sunucu bulundu.
HPE Entegre Işıklar-Out (ILO) Yönetim Arayüzleri, bir sunucuya uzaktan düşük seviye erişim sağlamak, yöneticilerin uzaktan kapatmalarını, açılmasını, açmasını, yeniden başlatılmasını ve yönetilmesine izin vermek için kullanılır.
Bununla birlikte, düzgün bir şekilde güvende değilse, tehdit aktörleri artık ön boot seviyesindeki sunuculara tam erişime sahip olacak, işletim sistemini veya hatta donanım ayarlarını değiştirmelerine izin verecek.
DCIM arayüzleri gibi, ILO arabirimlerini düzgün bir şekilde güvence altına almak için kritik öneme sahiptir ve bunları doğrudan güvenlik açıklarının uzaktan sökülmesi ve şifre kaba kuvvet saldırılarından korumak için bunları doğrudan internete maruz bırakmaz.
Pekin 2022 Kış Olimpiyatları App Gizlilik Riskleri ile Patlama
Firmware saldırısı, gizli SSD alanında kalıcı kötü amaçlı yazılımları düşürebilir
Uber, Uber.com'dan herhangi bir e-posta göndermenizi sağlayan güvenlik açığını görmezden geliyor.
Milyarlarca WiFi'de Hata, Bluetooth Chips Parola, Veri Hırsızlığı
Araştırmacılar 14 yeni veri çalma web tarayıcısı saldırılarını keşfetti
Kaynak: Bleeping Computer