Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Az energiagazdálkodási szoftver hibái miatt veszélyben az adatközpontok

MEGOSZTÁS

Az adatközpontok és a felhőszámítások jelentőségének növekedésével nő a támadások kockázata. Szoftverhibák többmillió ügyfelet érintő károkat okozhatnak.

(Képek: Wallpaper Flare, Hippopx)

Mindenhol jelen vannak, a mindennapok szinte összes aspektusára hatnak az infokommunikációs technológiák. A jelenlegi ICT egyik paradoxona, hogy a mai társadalmak működtetéséhez nélkülözhetetlen gigantikus létesítmények, az adatközpontok veszélyesen sebezhetők, a rendszerek hibáit kihasználó hackerek például az energiaellátást is veszélyeztethetik.

Komoly gondokat okozhatnak a szoftverhibák

Adatközpontokban általánosan használt alkalmazások gyenge pontjaim betörő hívatlan virtuális látogatók a kritikus infrastruktúrához tartozó létesítményekhez férhetnek hozzá, leállíthatnak kulcsfontosságú szervereket. A hibák azért is aggasztóak, mert internetes keresésektől vállalkozások működtetéséig, egyre nagyobb mértékben függünk a felhőszámításoktól. Ha pedig ezeknek az adatoknak a zöme gyakran meghibásodó szoftvereken alapuló adatközpontokból érkezik, komoly lehet a baj.

 

 

Egyetlen adatközpont kezelőplatformjának vagy eszközének sebezhetősége rövid idő leforgása alatt az egész belső hálózatot érintheti, a hackerek pedig bármely kapcsolódó felhőinfrastruktúrát megtámadhatnak. Az adatközpontoktól való függőség az internetes szolgáltatások alapja.

Csalogató célpontok

A 2022-ben alapított kaliforniai kiberbiztonsági vállalat, a Trellix kutatói a CyberPower személyiszállítógép-kiskereskedő infrastruktúrakezelő platformján négy, az intelligens tápkapcsolókat és más elektronikai termékeket fejlesztő Dataprobe áramelosztó egységeiben öt sebezhető, a kód távirányított manipuláláshoz használható pontot találtak.

Igyekeztek kideríteni, hogy támadók miként képesek sokféle szoftvertől és bonyolult ellátási lánctól függő, többmillió ügyfélnek szolgáltatásokat nyújtó komplex adatközpontokat megbuherálni.

A CyberPower szoftverrel, rendszergazdák a számítási felhőn keresztül konfigurálják és kezelik az adatközpont infrastruktúráját. Ez a hozzáférés azzal jár, hogy a szoftver az összes eszközzel kapcsolatos információ, vezérlés és ellenőrzés egyetlen forrásaként működik, és mivel mindent egy webes alkalmazásban végez, remek célpont támadók számára.

 

 

A platformokat a vállalatok helyszíni szerverek kezelésétől a nagyobb felhőszolgáltatok, mint az Amazon Web Services, a Google Cloud és a Microsoft Azure közös helyen található adatközpontjaiig általában bármire és mindenre használják.

Volt áram, nincs áram

Több sebezhetőséget kiaknázva, a hitelesítést megkerülő kutatók láthattak és konfiguráltak hálózati eszközöket.

A szoftverhez való hozzáféréssel, hackerek elérhetik, ki- és bekapcsolhatják az energiafelhasználást figyelő intelligens energia-elosztó egységeket. Az adatközpont berendezéseinek kikapcsolásával többmillió céget érintő, komoly károkat okozhatnak. Emellett malware-t telepíthetnek, és egy csomó vállalattal is felvehetik a kapcsolatot.

A két érintett vállalat a Trellix beszámolója előtt befoltozta a lyukakat.

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!