A teljesség igénye nélkül:
- Egy monitor, amin kis matricával ráragasztva megtalálható az adminjelszó
- Egy számzáras széf, aminek a billentyűzete remekül szemmel tartható, miközben valaki beüti a kódot
- Egy hatalmas rackszekrény, amelyen kis sárga matricával található minden fontosabb információ a szekrényben lévő eszközökről.
...és nem véletlenül került a tagek közé a "google".
Mi a gond?
Az első és legfontosabb probléma az, hogy a webkamera üzembe állításával az üzemeltetők kimondva-kimondatlanul felvállalják, hogy illetékteleneknek is információkat adnak a szerverteremről - egy olyan helyiségről, amelyet valószínűsíthetően számos fizikai biztonsági kontroll véd (kulcs, kártya stb.), és az ott szerezhető információk megkönnyítik a támadó dolgát.
Másodszor a szerverterem (hanyag) használati gyakorlatán szemmel láthatóan nem sokat alakítottak, amikor betették a kamerát: kis sárga post-it cetlik a monitor szélén és a rackszekrény oldalán, rendetlenség az oldalsó asztalon. Tisztán megállapíthatóak az eszközök gyártói. A rendező kapcsolási sémáját kis türelemmel bárki lerajzolhatja, és a széf is kristálytisztán látható az asztal alatt.
A kamera képeinek vizsgálatával a triviális támadásokon túl (lefigyeljük a széf kódját, megjegyezzük a cetlin mosolygó jelszavakat stb.) egészen finom social engineering támadásokra is lehetőség nyílik: profilozhatóak a rendszerüzemeltetők, ki mikor szokott bemenni a szerverterembe - a terem állapotából ítélve (pl. ég a villany, PET-palackokkal teli szemetes az asztal alatt, szék a közlekedőfolyosón, alatta kopásnyomok a szék ki-betologatásától, személyes vicik-vacakok és tollak az asztalon) az üzemeltetők sok időt töltenek ott.
A találékony támadó öltözhet úgy, mint a telefontársaság embere, amelynek a logója tisztán kivehető a modemen. Jöhet karbantartani a *** márkájú szervereket. A lehetőségek végtelenek...
Nincsenek megjegyzések:
Megjegyzés küldése
Kommentek