هشدار دربارهٔ نفوذپذیری ابزارهای آنلاین مدیریت زیرساخت فیزیکی مرکزداده (DCIM)

شرکت امنیت سایبری ایالات متحده (Cyble) در پی پژوهش‌های خود، این ماه اعلام کرده که دریافته است دسترسی غیرمجازِ آسان به بسیاری از سیستم‌های زیرساخت مرکزداده امکان‌پذیر است. از جمله سیستم‌های مدیریت زیرساخت فیزیکی مرکزداده (DCIM)، دستگاه‌‌های سرمایشی HVAC، ـUPSها، راهکارهای پایش رک‌سرور، PDUها، کلیدهای انتقال قدرت آنلاین. این شرکت هشدار می‌دهد که عوامل تهدیدآمیز می‌توانند با نظارت بر سیستم‌ها یا دست‌کاری آن‌ها، تأسیسات را به خرابی یا ازکارافتادگی سخت دچار کنند.

Cyble می‌گوید: «آزمایشگاه تحقیقاتی ما هنگام بررسی آسیب‌پذیری مراکزداده، چندین نرم‌‌افزار DCIM، دستگاه نظارت هوشمند، مدیریت سیستم‌های حرارتی‌برودتی، همچنین نمایشگر برق رک را یافته است که در برابر حملات سایبری آسیب‌پذیر هستند.»

هشدار دربارهٔ نفوذپذیری ابزارهای آنلاین مدیریت زیرساخت فیزیکی مرکز داده (DCIM)

از میان بیش از ۲۰ هزار نمونه از محصولات شناخته‌شده از تأمین‌کنندگان گوناگونی که با مراکزداده و عملیات آن‌‌ها کار می‌کنند، بسیاری از آن‌ها گذرواژهٔ پیش‌فرض دارند. «محققان ما از میان دارایی‌های مهم مرکزداده، چندین نمونهٔ وبی از Liebert CRV iCOM را یافته‌اند که از گذرواژهٔ پیش‌فرض برای ایمن‌‌سازی استفاده می‌کنند. بدین ترتیب هکرها و خرابکاران می‌توانند به‌آسانی با دست‌کاری واحدهای سرمایش، واحدهای فاوا را دچار گرمای بیش از حد کنند.»

پژوهشگران در آزمایش‌های خود توانسته‌اند بار (Load) را تغییر دهند، ولتاژ و تنظیمات کلید انتقال قدرت را دست‌کاری کنند، UPS را کنترل کنند، لاگ‌ها را حذف کنند، برنامه‌ریزی کف و رک را تغییر دهند، سامانه‌ها و نرم‌افزارها را ریست کنند، بک‌آپ موجود را پاک کنند و فایل‌های مخرب را بارگذاری کنند، همچنین اعتبار کاربران را بازگردانند یا تغییر دهند. آن‌ها توانسته‌اند به جزئیات رک‌ها و تنظیمات دیگر دست یابند و IPها را ببینند.

شرکت Cyble سفارش می‌کند برای بهبود وضعیت به این توصیه‌ها توجه شود: تفکیک شبکه (Segmenting Networks)، نصب منظم وصله‌ها (Patching)، ارزیابی پیوسته و نظارت‌کردن بر سیستم‌های عمومی، کنترل دسترسی و مدیریت‌کردن رمز عبور با گذرواژهٔ قوی.

سایت Bleeping Computer می‌گوید علاوه بر این پژوهش، جان کوپریوا (Jan Kopriva) که محقق امنیت و متصدی ISC است، در مراکزداده بیش از ۲۰ هزار سرور آسیب‌پذیر یافته که با رابط مدیریت iLO کار می‌کنند. رابط مدیریتی iLO امکان دسترسی سطح پایین به سرور را فراهم می‌کند. مدیران با این وسیله می‌توانند از راه دور سرورها را خاموش یا روشن یا ریست کنند و آن‌ها را مدیریت کنند؛ چنانکه انگار پشت آن‌ها نشسته‌اند. کوپریوا می‌گوید اگر نفوذگران بتوانند iLO را در اختیار بگیرند، سرور را کاملا در اختیار خواهند داشت.

تهیه‌شده در باشگاه مراکزداده. منبع:

– More than 20,000 data center management and monitoring applications exposed online, researchers warn

هشدار دربارهٔ نفوذپذیری ابزارهای آنلاین مدیریت زیرساخت فیزیکی مرکزداده (DCIM)

هشدار دربارهٔ نفوذپذیری ابزارهای آنلاین مدیریت زیرساخت فیزیکی مرکزداده (DCIM)

درج دیدگاه

لغو پاسخ

وات و ولت-آمپر : دو مفهوم بسیار سردرگم‌کننده

مقایسهٔ توزیع برق متناوب (AC) و مستقیم (DC) در مرکزداده

نگاهی به تعریف اطمینان‌پذیری (قابلیت اطمینان) و پایایی در مراکز داده

تجهیزات توزیع برق در فضاهای مرکز داده

وات و ولت‌آمپر: دو مفهوم سردرگم‌کننده

سرمایش نوآورانهٔ مرکزداده با ترکیب بهره‌گیری از آب و غوطه‌وری در مایع

گزارش «دیتاسنتر هاوک» دربارهٔ وضعیت بازار مرکزداده در جهان

جهشِ توجه به داشتن برنامهٔ سازگار با محیط زیست برای زیرساخت مرکزداده

سرمایش مرکزداده با پاشیدن مایع دی‌الکتریک به تراشهٔ پردازندهٔ سرور

«کارکنان» همچنان مسئلهٔ اصلی بهره‌برداران مرکزداده

وات و ولت-آمپر : دو مفهوم بسیار سردرگم‌کننده

مقایسهٔ توزیع برق متناوب (AC) و مستقیم (DC) در مرکزداده

نگاهی به تعریف اطمینان‌پذیری (قابلیت اطمینان) و پایایی در مراکز داده

چرا تاخیر زمانی یک دشمن برای مرکز داده است و پردازش در لبه چگونه با آن مقابله میکند؟

تکنولوژی های خنک کنندگی نوآورانه در دماهای بالاتر مراکز داده را امن نگه میدارد

ایفای نقش مرکز داده در دمای بالا