Credit: ShutterStock.com
การที่ดาต้าเซ็นเตอร์มีระบบที่ช่วยทำให้การปฏิบัติงานเป็นอัตโนมัติพร้อมกับจัดการได้แบบรีโมตนั้นเป็นเรื่องที่ดี อย่างไรก็ตามการคอนฟิคให้ระบบสามารถเข้าถึงได้อย่างสาธารณะนั้นเป็นเรื่องไม่สมควร ซึ่งผู้เชี่ยวชาญพบว่า ระบบซอฟต์แวร์ที่ใช้ในการจัดการกว่า 20,000 ตัว กำลังเกิดเหตุการณ์เช่นนี้ Cyble ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้พบการเปิดเผยระบบ DCIM (Data Center Infrastructure management) กว่า 20,000 ระบบอย่างสาธารณะ ที่ใช้เพื่อการดูแลสภาพแวดล้อมในดาต้าเซ็นเช่น ความชื้น ความเย็น UPS ความร้อน ระบบติดตามตู้แร็ก ไม่เพียงแค่นั้นในการหาข้อมูลผู้เชี่ยวชาญสามารถ Extract รหัสผ่านจากหน้า Dashboard ที่ถูกใช้เข้าถึงฐานข้อมูลจริงในดาต้าเซนเตอร์ได้ อย่างไรก็ดีแอปพลิเคชันส่วนใหญ่มักยังใช้ Default Password หรือล้าสมัย จึงยิ่งเสี่ยงตกเป็นเป้าได้ง่าย
ผลกระทบของการโจมตีที่อาจเกิดขึ้นได้ก็ไม่ใช่เรื่องเล็กๆ เพราะการโจมตีระบบสามารถเป็นต้นตอของสาเหตุใหญ่อย่างไฟไหม้ ตัดไฟ หรือทำให้เกิดความเสียหายทางกายภาพได้ แม้คนร้ายไม่เคยเข้าถึงหน้างานจริง
นอกจากเรื่องระบบ DCIM แล้ว ยังมีการเตือนการเผยถึงอินเทอร์เฟสที่ใช้รีโมตดูแลเซิร์ฟเวอร์ HPE (HPE iLO) อีกกว่า 20,000 ตัว ก็ถูกเข้าถึงได้จากอินเทอร์เน็ตเช่นกัน ดังนั้นควรหันกลับมาพิจารณาการใช้งานดาต้าเซ็นเตอร์ของตัวเองกันด้วยนะครับ
ที่มา : techtalkthai / วันที่เผยแพร่ 31 ม.ค.65
Link : https://www.techtalkthai.com/20000-dcim-are-publicly-exposing/
