آقای تیرنی اشاره ای نکرد که آیا درهای مخفی برای جلوگیری از ورود بازدیدکنندگان کنجکاو توالت به فضای دسترسی ایمن شده بودند یا اینکه باید قفل ها را برای اجازه دسترسی انتخاب می کرد یا خیر. ثبت نام که گزارشی از کشف او داشت.
من نیاز داشتم که از سمت ایمن کمتر طبقه زیرزمین به سمت امن تر دسترسی پیدا کنم.
یکی از مشاغل مورد علاقه من برای دسترسی فیزیکی به دیتاسنتر مربوط به توالت بود.
طبق توییتهای آقای تیرنی، او دریافت که دسترسی از طریق یک در مبدل در یک اتاقک قابل دسترسی است که اتاق بزرگتری برای دسترسی ویلچر ساخته شده است، در دو طرف مرز امن/ناامن. او وارد حمامها در سمت دفتر عمومی شد و سپس از طریق اتاقک در دسترس وارد حمام شد و به همان روش به سمت ظاهراً امن رسید.
این کارشناس امنیتی از موفقیت خود بسیار خوشحال شد و خاطرنشان کرد که او توانست از اقدامات امنیتی مرکز داده فرار کند، که شامل گیت های ورودی مانتراپ می شد که کارکنان را ملزم به تسلیم هرگونه دستگاه دیجیتال در هنگام ورود می کرد.
او همچنین گفت که چیدمان حمام در سوابق برنامه ریزی عمومی قابل مشاهده است، و این نشان می دهد که هر کسی ممکن است در مورد چگونگی فرار از حفاظت کار کند.
او نموداری را برای نشان دادن مناطق مجزای سرویس بهداشتی تسهیلات ناشناس برای فضای اداری عمومی و بخش امنی که زیرساخت فناوری اطلاعات در آن قرار دارد، ارسال کرد. با این حال، دو سرویس بهداشتی به هم متصل شدند و آقای تیرنی یک گذرگاه دسترسی مشترک برای سرویسدهی توالتها را که پشت هر دو مجموعه اتاقک قرار داشت، کشف کرد. اینها به گفته این کارشناس امنیتی «راهروی پیس» بودند.
بگذار توضیح بدهم.
آقای تیرنی ادعا کرد که این کار را فقط پس از اطمینان از اینکه “کس دیگری در اتاقک قابل دسترس دیگری وجود ندارد” انجام داده است.
مهمترین نگرانی برای هر فرد یا یک مرکز داده عظیم که هزاران گیگابایت داده را در خود جای داده است، امنیت است. با پیشرفت تکنولوژی، بسیاری از ابزارهای امنیتی توسط شرکت ها برای حفظ امنیت داده های خود استفاده می شود. اما یک کارشناس امنیتی یک “نشت” منحصر به فرد در یکی از مراکز داده پیدا کرده است که به او امکان دسترسی به داده های گرانبها را می دهد. اندرو تیرنی، کارشناس امنیتی، موضوع مفصلی را در توییتر منتشر کرد تا توضیح دهد که چگونه با استفاده از “راهروی piss” به مرکز داده دسترسی فیزیکی پیدا کرده است. آقای تیرنی که در شرکت امنیتی Pen Test Partners کار میکند، در توییتها ادعا کرد که این یکی از برجستهترین سوء استفادههای او بوده است.
فضای اداری عمومی به مرکز داده. pic.twitter.com/5C4yXD1Yeq
– Cybergibbons (@cybergibbons) 4 جولای 2022