اخبار

هشدار دربارهٔ نفوذپذیری ابزارهای آنلاین مدیریت زیرساخت فیزیکی مرکزداده (DCIM)

هشدار دربارهٔ نفوذپذیری ابزارهای آنلاین مدیریت زیرساخت فیزیکی مرکز داده (DCIM)
هشدار دربارهٔ نفوذپذیری ابزارهای آنلاین مدیریت زیرساخت فیزیکی مرکزداده (DCIM)

هشدار دربارهٔ نفوذپذیری ابزارهای آنلاین مدیریت زیرساخت فیزیکی مرکزداده (DCIM)

شرکت امنیت سایبری ایالات متحده (Cyble) در پی پژوهش‌های خود، این ماه اعلام کرده که دریافته است دسترسی غیرمجازِ آسان به بسیاری از سیستم‌های زیرساخت مرکزداده امکان‌پذیر است. از جمله سیستم‌های مدیریت زیرساخت فیزیکی مرکزداده (DCIM)، دستگاه‌‌های سرمایشی HVAC، ـUPSها، راهکارهای پایش رک‌سرور، PDUها، کلیدهای انتقال قدرت آنلاین. این شرکت هشدار می‌دهد که عوامل تهدیدآمیز می‌توانند با نظارت بر سیستم‌ها یا دست‌کاری آن‌ها، تأسیسات را به خرابی یا ازکارافتادگی سخت دچار کنند.

Cyble می‌گوید: «آزمایشگاه تحقیقاتی ما هنگام بررسی آسیب‌پذیری مراکزداده، چندین نرم‌‌افزار DCIM، دستگاه نظارت هوشمند، مدیریت سیستم‌های حرارتی‌برودتی، همچنین نمایشگر برق رک را یافته است که در برابر حملات سایبری آسیب‌پذیر هستند.»

هشدار دربارهٔ نفوذپذیری ابزارهای آنلاین مدیریت زیرساخت فیزیکی مرکز داده (DCIM)

از میان بیش از ۲۰ هزار نمونه از محصولات شناخته‌شده از تأمین‌کنندگان گوناگونی که با مراکزداده و عملیات آن‌‌ها کار می‌کنند، بسیاری از آن‌ها گذرواژهٔ پیش‌فرض دارند. «محققان ما از میان دارایی‌های مهم مرکزداده، چندین نمونهٔ وبی از Liebert CRV iCOM را یافته‌اند که از گذرواژهٔ پیش‌فرض برای ایمن‌‌سازی استفاده می‌کنند. بدین ترتیب هکرها و خرابکاران می‌توانند به‌آسانی با دست‌کاری واحدهای سرمایش، واحدهای فاوا را دچار گرمای بیش از حد کنند.»

پژوهشگران در آزمایش‌های خود توانسته‌اند بار (Load) را تغییر دهند، ولتاژ و تنظیمات کلید انتقال قدرت را دست‌کاری کنند، UPS را کنترل کنند، لاگ‌ها را حذف کنند، برنامه‌ریزی کف و رک را تغییر دهند، سامانه‌ها و نرم‌افزارها را ریست کنند، بک‌آپ موجود را پاک کنند و فایل‌های مخرب را بارگذاری کنند، همچنین اعتبار کاربران را بازگردانند یا تغییر دهند. آن‌ها توانسته‌اند به جزئیات رک‌ها و تنظیمات دیگر دست یابند و IPها را ببینند.

شرکت Cyble سفارش می‌کند برای بهبود وضعیت به این توصیه‌ها توجه شود: تفکیک شبکه (Segmenting Networks)، نصب منظم وصله‌ها (Patching)، ارزیابی پیوسته و نظارت‌کردن بر سیستم‌های عمومی، کنترل دسترسی و مدیریت‌کردن رمز عبور با گذرواژهٔ قوی.

سایت Bleeping Computer می‌گوید علاوه بر این پژوهش، جان کوپریوا (Jan Kopriva) که محقق امنیت و متصدی ISC است، در مراکزداده بیش از ۲۰ هزار سرور آسیب‌پذیر یافته که با رابط مدیریت iLO کار می‌کنند. رابط مدیریتی iLO امکان دسترسی سطح پایین به سرور را فراهم می‌کند. مدیران با این وسیله می‌توانند از راه دور سرورها را خاموش یا روشن یا ریست کنند و آن‌ها را مدیریت کنند؛ چنانکه انگار پشت آن‌ها نشسته‌اند. کوپریوا می‌گوید اگر نفوذگران بتوانند iLO را در اختیار بگیرند، سرور را کاملا در اختیار خواهند داشت.

تهیه‌شده در باشگاه مراکزداده. منبع:

More than 20,000 data center management and monitoring applications exposed online, researchers warn

درج دیدگاه

برای درج دیدگاه کلیک کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سوال امنیتی *