کارشناس امنیتی فاش کرد که از طریق “Piss Corridor” وارد دیتاسنتر شده است.

از

بگذار توضیح بدهم.

آقای تیرنی ادعا کرد که این کار را فقط پس از اطمینان از اینکه “کس دیگری در اتاقک قابل دسترس دیگری وجود ندارد” انجام داده است.

طبق توییت‌های آقای تیرنی، او دریافت که دسترسی از طریق یک در مبدل در یک اتاقک قابل دسترسی است که اتاق بزرگ‌تری برای دسترسی ویلچر ساخته شده است، در دو طرف مرز امن/ناامن. او وارد حمام‌ها در سمت دفتر عمومی شد و سپس از طریق اتاقک در دسترس وارد حمام شد و به همان روش به سمت ظاهراً امن رسید.

او همچنین گفت که چیدمان حمام در سوابق برنامه ریزی عمومی قابل مشاهده است، و این نشان می دهد که هر کسی ممکن است در مورد چگونگی فرار از حفاظت کار کند.





منبع

یکی از مشاغل مورد علاقه من برای دسترسی فیزیکی به دیتاسنتر مربوط به توالت بود.

مهمترین نگرانی برای هر فرد یا یک مرکز داده عظیم که هزاران گیگابایت داده را در خود جای داده است، امنیت است. با پیشرفت تکنولوژی، بسیاری از ابزارهای امنیتی توسط شرکت ها برای حفظ امنیت داده های خود استفاده می شود. اما یک کارشناس امنیتی یک “نشت” منحصر به فرد در یکی از مراکز داده پیدا کرده است که به او امکان دسترسی به داده های گرانبها را می دهد. اندرو تیرنی، کارشناس امنیتی، موضوع مفصلی را در توییتر منتشر کرد تا توضیح دهد که چگونه با استفاده از “راهروی piss” به مرکز داده دسترسی فیزیکی پیدا کرده است. آقای تیرنی که در شرکت امنیتی Pen Test Partners کار می‌کند، در توییت‌ها ادعا کرد که این یکی از برجسته‌ترین سوء استفاده‌های او بوده است.

آقای تیرنی اشاره ای نکرد که آیا درهای مخفی برای جلوگیری از ورود بازدیدکنندگان کنجکاو توالت به فضای دسترسی ایمن شده بودند یا اینکه باید قفل ها را برای اجازه دسترسی انتخاب می کرد یا خیر. ثبت نام که گزارشی از کشف او داشت.