A preocupação mais importante para qualquer indivíduo ou um grande datacenter com milhares de gigabytes de dados é a segurança. Com o avanço da tecnologia, muitas ferramentas de segurança são utilizadas pelas empresas para manter seus dados seguros. Mas um especialista em segurança encontrou um “vazamento” único em um dos datacenters, o que lhe permitiu obter acesso a dados preciosos. O especialista em segurança, Andrew Tierney, postou um tópico detalhado no Twitter para explicar como ele obteve acesso físico ao datacenter usando o “corredor de mijo”. Tierney, que trabalha na empresa de segurança Pen Test Partners, afirmou nos tweets que essa foi uma de suas façanhas mais notáveis.
Ele postou um diagrama para demonstrar as distintas áreas de banheiros das instalações não identificadas para o espaço geral do escritório e a parte segura onde a infraestrutura de TI está situada. No entanto, os dois banheiros estavam conectados, e Tierney descobriu uma passagem de acesso compartilhado para atender os banheiros que ficavam atrás dos dois conjuntos de cubículos. Estes, segundo o especialista em segurança, eram o “corredor do mijo”.
Ele descobriu que o acesso é acessível através de uma porta disfarçada em um cubículo acessível, que é uma sala maior construída para acesso de cadeira de rodas, em ambos os lados da fronteira segura/insegura, de acordo com os tweets de Tierney. Ele entrou nos banheiros do lado da área do escritório geral e depois no “corredor do mijo” pelo cubículo acessível, chegando ao lado supostamente seguro da mesma maneira.
Um dos meus trabalhos favoritos de acesso físico a um datacenter envolvia banheiros.
Deixe-me explicar.
Eu precisava ter acesso do lado menos seguro de um subsolo para o lado mais seguro.
Espaço de escritório geral para data center. pic.twitter.com/5C4yXD1Yeq
— Cibergibões (@cybergibbons) 4 de julho de 2022
Tierney não mencionou se as portas ocultas foram trancadas para impedir que visitantes curiosos do banheiro entrassem no espaço de acesso, ou se ele teve que arrombar as fechaduras para permitir o acesso, de acordo com Registro que trazia um relatório sobre sua descoberta.
Tierney afirmou que só fez isso depois de se certificar de que “não havia mais ninguém no outro cubículo acessível”.
O especialista em segurança ficou muito feliz com seu sucesso, observando que ele conseguiu escapar das medidas de segurança do datacenter, que incluíam portões de entrada com armadilhas que exigiam que a equipe entregasse todos os dispositivos digitais na entrada.
Ele disse ainda que o arranjo do banheiro era visível nos registros públicos de planejamento, indicando que qualquer um poderia ter descoberto como escapar da proteção.
.
source – gadgets360.com
