Pakar Keamanan Mengungkapkan Dia Mendobrak Pusat Data melalui "Koridor Piss"

 

TeknoMadina - Perhatian paling penting bagi setiap individu atau pusat data besar yang menampung ribuan gigabyte data adalah keamanan. Dengan kemajuan teknologi, banyak alat keamanan yang digunakan oleh perusahaan untuk menjaga keamanan data mereka. Tetapi seorang pakar keamanan telah menemukan "kebocoran" unik di salah satu pusat data, yang memungkinkannya mendapatkan akses ke data berharga. Pakar keamanan, Andrew Tierney, memposting utas terperinci di Twitter untuk menjelaskan bagaimana ia memperoleh akses fisik ke pusat data menggunakan "koridor kencing". Tierney, yang bekerja di firma keamanan Pen Test Partners, mengklaim dalam tweet bahwa ini adalah salah satu eksploitasinya yang paling menonjol.

Dia memposting diagram untuk menunjukkan area toilet yang berbeda dari fasilitas yang tidak dikenal untuk ruang kantor umum dan bagian aman di mana infrastruktur TI berada. Namun, kedua toilet terhubung, dan Mr Tierney menemukan jalan akses bersama untuk melayani toilet yang terletak di belakang kedua set bilik. Ini, menurut pakar keamanan, adalah "koridor kencing".

Dia menemukan akses dapat dicapai melalui pintu yang disamarkan di bilik yang dapat diakses yang merupakan ruangan lebih besar yang dibangun untuk akses kursi roda, di kedua sisi perbatasan yang aman/tidak aman, menurut tweet Mr Tierney. Dia memasuki kamar mandi di sisi area kantor umum dan kemudian ke "koridor kencing" melalui bilik yang dapat diakses, mencapai sisi yang seharusnya aman dengan cara yang sama.

Mr Tierney tidak menyebutkan apakah pintu tersembunyi diamankan untuk mencegah pengunjung toilet yang penasaran memasuki ruang akses, atau apakah dia harus memilih kunci untuk memungkinkan akses, menurut Register yang membawa laporan tentang penemuannya.

Mr Tierney mengklaim bahwa dia hanya melakukan ini setelah memastikan "tidak ada orang lain di bilik lain yang dapat diakses".

Pakar keamanan sangat gembira dengan keberhasilannya, mencatat bahwa ia berhasil lolos dari langkah-langkah keamanan pusat data, termasuk gerbang masuk mantrap yang mengharuskan staf untuk menyerahkan perangkat digital apa pun saat masuk.

Dia lebih lanjut mengatakan bahwa pengaturan kamar mandi terlihat pada catatan perencanaan publik, menunjukkan bahwa siapa pun mungkin telah menemukan cara untuk menghindari perlindungan.

Post a Comment

Previous Post Next Post

Contact Form