Herhangi bir birey veya binlerce gigabayt veri tutan büyük bir veri merkezi için en önemli endişe güvenliktir. Teknolojinin ilerlemesiyle birlikte, şirketler tarafından verilerini güvende tutmak için birçok güvenlik aracı kullanılmaktadır. Ancak bir güvenlik uzmanı, veri merkezlerinden birinde, değerli verilere erişmesine izin veren benzersiz bir “sızıntı” buldu. Güvenlik uzmanı Andrew Tierney, Twitter’da “piss koridoru” kullanarak veri merkezine nasıl fiziksel erişim sağladığını açıklamak için ayrıntılı bir ileti dizisi yayınladı. Güvenlik firması Pen Test Partners’da çalışan Bay Tierney, tweetlerinde bunun en dikkate değer istismarlarından biri olduğunu iddia etti.
Genel ofis alanı ve BT altyapısının bulunduğu güvenli kısım için tanımlanamayan tesisin farklı tuvalet alanlarını göstermek için bir diyagram yayınladı. Ancak, iki tuvalet birbirine bağlıydı ve Bay Tierney, her iki bölmenin arkasından geçen tuvaletlere servis yapmak için ortak bir erişim geçidi keşfetti. Güvenlik uzmanına göre bunlar “sidik koridoru” idi.
Bay Tierney’nin tweetlerine göre, güvenli/güvensiz sınırın her iki tarafında tekerlekli sandalye erişimi için inşa edilmiş daha büyük bir oda olan erişilebilir bir odadaki gizli bir kapıdan erişimin erişilebilir olduğunu buldu. Genel ofis alanı tarafındaki banyolara, ardından erişilebilir hücreden “çiş koridoru”na girerek, aynı şekilde sözde güvenli tarafa ulaştı.
Bir veri merkezine en sevdiğim fiziksel erişim işlerinden biri tuvaletleri içeriyordu.
Açıklamama izin ver.
Bir alt bodrum katının daha az güvenli tarafından daha güvenli tarafına erişim sağlamam gerekiyordu.
Veri merkezine genel ofis alanı. pic.twitter.com/5C4yXD1Yeq
— Cybergibbons (@cybergibbons) 4 Temmuz 2022
Bay Tierney, gizli kapıların meraklı tuvalet ziyaretçilerinin giriş alanına girmesini önlemek için güvenli olup olmadığından veya erişime izin vermek için kilitleri açması gerekip gerekmediğinden bahsetmedi. Kayıt ol keşfiyle ilgili bir rapor taşıyordu.
Bay Tierney, bunu ancak “diğer erişilebilir kabinde başka kimse olmadığından” emin olduktan sonra yaptığını iddia etti.
Güvenlik uzmanı başarısından çok memnundu ve veri merkezinin, personelin girişte herhangi bir dijital cihazı teslim etmesini gerektiren mantrap giriş kapılarını içeren güvenlik önlemlerinden kaçmayı başardığını belirtti.
Ayrıca, banyo düzenlemesinin kamu planlama kayıtlarında görülebildiğini ve herhangi birinin korumadan nasıl kurtulacağını çözebileceğini gösterdiğini söyledi.