2022-07-08 14:03:22
Пентестер проник в закрытую зону дата-центра через туалет, а информацию о проходе нашел в открытом источникеКак вам такое, служба безопасности?
Тестировщик систем защиты от проникновений Эндрю Тирни (CyberGibbons) пробрался в закрытый дата-центр по техническому коридору, который располагается за туалетными кабинками. Информацию о пространстве он нашёл на чертеже здания в открытом источнике.
Процесс проникновения в дата-центр Тирни описал в Twitter. Он пояснил, что в здании туалет разделён на две части: на общий для посетителей и закрытый для сотрудников. При этом работники попадали в уборную из защищённого периметра, где вход строго по турникетам. Тирни выяснил, что на плане инженерных коммуникаций помечен сантехнический коридор, который предусмотрен для решения проблем со сливом. Доступ в пространство оказался открытым, если знать, где как нажать на скрытую дверь.
Тирни не уточнил, рассказал ли он руководству дата-центра о лазейке. Но думаем, компания вряд ли обрадовалась, когда узнала о свободном проходе не от службы безопасности, а из Twitter
47 views11:03