(Képek: Wallpaper Flare, Hippopx)
Mindenhol jelen vannak, a mindennapok szinte összes aspektusára hatnak az infokommunikációs technológiák. A jelenlegi ICT egyik paradoxona, hogy a mai társadalmak működtetéséhez nélkülözhetetlen gigantikus létesítmények, az adatközpontok veszélyesen sebezhetők, a rendszerek hibáit kihasználó hackerek például az energiaellátást is veszélyeztethetik.
Komoly gondokat okozhatnak a szoftverhibák
Adatközpontokban általánosan használt alkalmazások gyenge pontjaim betörő hívatlan virtuális látogatók a kritikus infrastruktúrához tartozó létesítményekhez férhetnek hozzá, leállíthatnak kulcsfontosságú szervereket. A hibák azért is aggasztóak, mert internetes keresésektől vállalkozások működtetéséig, egyre nagyobb mértékben függünk a felhőszámításoktól. Ha pedig ezeknek az adatoknak a zöme gyakran meghibásodó szoftvereken alapuló adatközpontokból érkezik, komoly lehet a baj.
Egyetlen adatközpont kezelőplatformjának vagy eszközének sebezhetősége rövid idő leforgása alatt az egész belső hálózatot érintheti, a hackerek pedig bármely kapcsolódó felhőinfrastruktúrát megtámadhatnak. Az adatközpontoktól való függőség az internetes szolgáltatások alapja.
Csalogató célpontok
A 2022-ben alapított kaliforniai kiberbiztonsági vállalat, a Trellix kutatói a CyberPower személyiszállítógép-kiskereskedő infrastruktúrakezelő platformján négy, az intelligens tápkapcsolókat és más elektronikai termékeket fejlesztő Dataprobe áramelosztó egységeiben öt sebezhető, a kód távirányított manipuláláshoz használható pontot találtak.
Igyekeztek kideríteni, hogy támadók miként képesek sokféle szoftvertől és bonyolult ellátási lánctól függő, többmillió ügyfélnek szolgáltatásokat nyújtó komplex adatközpontokat megbuherálni.
A CyberPower szoftverrel, rendszergazdák a számítási felhőn keresztül konfigurálják és kezelik az adatközpont infrastruktúráját. Ez a hozzáférés azzal jár, hogy a szoftver az összes eszközzel kapcsolatos információ, vezérlés és ellenőrzés egyetlen forrásaként működik, és mivel mindent egy webes alkalmazásban végez, remek célpont támadók számára.
A platformokat a vállalatok helyszíni szerverek kezelésétől a nagyobb felhőszolgáltatok, mint az Amazon Web Services, a Google Cloud és a Microsoft Azure közös helyen található adatközpontjaiig általában bármire és mindenre használják.
Volt áram, nincs áram
Több sebezhetőséget kiaknázva, a hitelesítést megkerülő kutatók láthattak és konfiguráltak hálózati eszközöket.
A szoftverhez való hozzáféréssel, hackerek elérhetik, ki- és bekapcsolhatják az energiafelhasználást figyelő intelligens energia-elosztó egységeket. Az adatközpont berendezéseinek kikapcsolásával többmillió céget érintő, komoly károkat okozhatnak. Emellett malware-t telepíthetnek, és egy csomó vállalattal is felvehetik a kapcsolatot.
A két érintett vállalat a Trellix beszámolója előtt befoltozta a lyukakat.