Пентестер проник в ЦОД необычным способом

ИБ-специалисту Эндрю Тирни удалось получить несанкционированный доступ к ЦОД через «коридор для мочи». Тирни, который работает консультантом в службе ИБ-безопасности Pen Test Partners , рассказал, что можно получить физический доступ к предположительно безопасной зоне ЦОД через его туалеты.

Тирни показал, что в неназванном объекте есть отдельная ванная комната для общего офисного помещения и безопасная зона, где размещена IT-инфраструктура. Однако, 2 туалета были смежными и образовывали общее пространство для обслуживания туалетов за кабинками, которое он назвал «коридором для мочи».

«Одной из моих любимых способов физического доступа к ЦОД были туалеты. Мне нужно было перейти с менее защищенной стороны подвального этажа к более защищенной стороне», - написал Тирни в Twitter .

В это помещение можно попасть через потайную дверь в туалете для инвалидов. Тирни вошел в туалеты со стороны общего офисного помещения и получил доступ к «коридору для мочи» через большую кабинку для инвалидов. Тирни не уточнил, пришлось ли взламывать замки на скрытых дверях, чтобы войти.

Исследователю удалось обойти систему безопасности ЦОД, при которой персонал должен «сдать все цифровые устройства» при входе. Кроме того, схема туалета показана на плане этажа. Это значит, что любой мог понять, как обойти систему безопасности.