Lebih dari 20.000 Sistem Manajemen Data Center Terpapar ke Peretas

Internet Sehat : Para peneliti telah menemukan lebih dari 20.000 contoh perangkat lunak data center infrastructure management (DCIM) yang diekspos secara publik yang memantau perangkat, sistem kontrol HVAC, dan unit distribusi daya, yang dapat digunakan untuk berbagai serangan bencana.

Data center menampung sistem mahal yang mendukung solusi penyimpanan bisnis, sistem operasional, hosting situs web, pemrosesan data, dan banyak lagi. Bangunan yang menampung data center harus mematuhi peraturan keselamatan yang ketat terkait proteksi kebakaran, aliran udara, tenaga listrik, dan keamanan fisik.

Peneliti di Cyble telah menemukan lebih dari 20.000 contoh sistem DCIM yang terbuka untuk umum, termasuk dasbor manajemen termal dan pendinginan, pengontrol kelembaban, pengontrol UPS, monitor rak, dan sakelar transfer. Selain itu, para analis dapat mengekstrak kata sandi dari dasbor yang kemudian mereka gunakan untuk mengakses instans basis data aktual yang disimpan di pusat data.

Aplikasi yang ditemukan oleh Cyble memberikan akses jarak jauh penuh ke aset data center, memberikan laporan status, dan menawarkan kemampuan kepada pengguna untuk mengonfigurasi berbagai parameter sistem. Dalam kebanyakan kasus, aplikasi menggunakan kata sandi default atau sudah sangat usang, memungkinkan pelaku ancaman untuk melakukan kompromi atau menimpa lapisan keamanan dengan cukup mudah.

Mengekspos sistem ini tanpa perlindungan yang memadai berarti bahwa siapa pun dapat mengubah ambang batas suhu dan kelembaban, mengonfigurasi parameter tegangan ke tingkat yang berbahaya, menonaktifkan unit pendingin, mematikan konsol, mematikan perangkat UPS, membuat alarm palsu, atau mengubah interval waktu pencadangan.

Semua ini adalah tindakan yang berpotensi berbahaya yang dapat mengakibatkan kerusakan fisik, kehilangan data, kehancuran sistem, dan dampak ekonomi yang signifikan pada organisasi yang ditargetkan dan klien mereka. Contohnya adalah insiden kebakaran di data center OVH yang berbasis di Strasbourg pada Maret 2021, yang disebabkan oleh kegagalan pada salah satu unit UPS (uninterruptible power supply) gedung.

Meskipun kejadian tersebut bukan akibat peretasan, hal ini menggambarkan besarnya kerusakan yang dapat ditimbulkan oleh serangan tersebut terhadap penyedia layanan dan pelanggan mereka. Kebakaran menghabiskan ribuan server, menghapus data secara permanen, dan menyebabkan gangguan layanan pada server game, pertukaran mata uang kripto, perusahaan telekomunikasi, outlet berita, dan banyak lagi.

Bahkan jika tidak ada kerusakan fisik yang dilakukan, penjahat dapat menggunakan akses mereka ke sistem DCIM untuk mengekstrak data atau mengunci admin yang sebenarnya dan akhirnya memeras pemilik data center. Implikasinya, bagaimanapun, sangat mengerikan, dan menutup celah ini harus menjadi prioritas.

Sumber : Bleeping Computer

Sumber Foto : Data Center Knowledge