Güvenlik Uzmanı “Piss Corridor” Kanalıyla Veri Merkezine Girdiğini Deklare etti

Herhangi bir kişi yada binlerce gigabayt veri tutan büyük bir veri merkezi için en mühim kaygı güvenliktir. Hızla gelişen teknolojinin ilerlemesiyle beraber, firmalar tarafınca verilerini güvende tutmak için birçok güvenlik aracı kullanılmaktadır. Sadece bir güvenlik uzmanı, veri merkezlerinden birinde, kıymetli verilere erişmesine müsaade eden benzersiz bir “sızıntı” buldu. Güvenlik uzmanı Andrew Tierney, Twitter’da “sidik koridoru” kullanarak veri merkezine iyi mi fizyolojik erişim elde ettiğini açıklamak için detaylı bir ileti dizisi yayınladı. Güvenlik şirketi Pen Kontrol Partners’da çalışan Bay Tierney, tweet’lerinde bunun en dikkate kıymet istismarlarından biri bulunduğunu iddia etti. Tanımlanamayan tesisin genel ofis alanı için değişik wc alanlarını ve BT’nin bulunmuş olduğu güvenli kısmı göstermek için bir diyagram yayınladı. altyapı yer almıştır. Bununla beraber, iki wc birbirine bağlıydı ve Bay Tierney, her iki bölmenin arkasında bulunan tuvaletlere servis yapmak için ortak bir erişim geçidi keşfetti. Güvenlik uzmanına bakılırsa bunlar “çiş koridoru” idi. Bay Tierney’nin tweetlerine bakılırsa. Genel ofis alanı tarafındaki banyolara, peşinden erişilebilir hücreden “çiş koridoru”na girerek, aynı şekilde sözde güvenli tarafa ulaştı. Bir veri merkezine en sevdiğim fizyolojik erişim işlerinden biri tuvaletlerle ilgiliydi.Izah edeyim.Bir alt bodrum katın daha azca güvenli tarafınca daha güvenli tarafına erişim sağlamam gerekiyordu.Genel ofis alanından veri merkezine. pic.twitter.com/5C4yXD1Yeq— Cybergibbons (@cybergibbons) 4 Temmuz 2022 Bay Tierney, gizli saklı kapıların meraklı wc ziyaretçilerinin erişim alanına girmesini önlemek için güvenli olup olmadığından yada izin vermek için kilitleri açması gerekip gerekmediğinden bahsetmedi. Erişim, keşfiyle ilgili bir rapor taşıyan Register’a bakılırsa. Bay Tierney bunu sadece “öteki erişilebilir kabinde başka kimse olmadığından” güvenilir olduktan sonrasında yaptığını iddia etti. Güvenlik uzmanı başarısından fazlaca memnun bulunduğunu belirterek, şunları kaydetti: girişte personelin herhangi bir dijital aleti teslim etmesini gerektiren mantrap giriş kapılarını da içeren veri merkezinin güvenlik önlemlerinden kaçmayı başardı. Ek olarak, banyo düzenlemesinin kamu planlama kayıtlarında görülebildiğini ve herhangi birinin korumadan iyi mi kurtulacağını çözebileceğini gösterdiğini söylemiş oldu. .

Teknoloji Haberleri