ระบบบริหารจัดการดาต้าเซ็นเตอร์กว่า 20,000 ตัว เสี่ยงต่อการถูกโจมตี

การที่ดาต้าเซ็นเตอร์มีระบบที่ช่วยทำให้การปฏิบัติงานเป็นอัตโนมัติพร้อมกับจัดการได้แบบรีโมตนั้นเป็นเรื่องที่ดี อย่างไรก็ตามการคอนฟิคให้ระบบสามารถเข้าถึงได้อย่างสาธารณะนั้นเป็นเรื่องไม่สมควร ซึ่งผู้เชี่ยวชาญพบว่าระบบซอฟต์แวร์ที่ใช้ในการจัดการกว่า 20,000 ตัวกำลังเกิดเหตุการณ์เช่นนี้

Cyble ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้พบการเปิดเผยระบบ DCIM (Data Center Infrastructure management) กว่า 20,000 ระบบอย่างสาธารณะ ที่ใช้เพื่อการดูแลสภาพแวดล้อมในดาต้าเซ็นเช่น ความชื้น ความเย็น UPS ความร้อน ระบบติดตามตู้แร็ก ไม่เพียงแค่นั้นในการหาข้อมูลผู้เชี่ยวชาญสามารถ Extract รหัสผ่านจากหน้า Dashboard ที่ถูกใช้เข้าถึงฐานข้อมูลจริงในดาต้าเซนเตอร์ได้ อย่างไรก็ดีแอปพลิเคชันส่วนใหญ่มักยังใช้ Default Password หรือล้าสมัย จึงยิ่งเสี่ยงตกเป็นเป้าได้ง่าย

ผลกระทบของการโจมตีที่อาจเกิดขึ้นได้ก็ไม่ใช่เรื่องเล็กๆ เพราะการโจมตีระบบสามารถเป็นต้นตอของสาเหตุใหญ่อย่างไฟไหม้ ตัดไฟ หรือทำให้เกิดความเสียหายทางกายภาพได้ แม้คนร้ายไม่เคยเข้าถึงหน้างานจริง

นอกจากเรื่องระบบ DCIM แล้ว ยังมีการเตือนการเผยถึงอินเทอร์เฟสที่ใช้รีโมตดูแลเซิร์ฟเวอร์ HPE (HPE iLO) อีกกว่า 20,000 ตัวก็ถูกเข้าถึงได้จากอินเทอร์เน็ตเช่นกัน ดังนั้นควรหันกลับมาพิจารณาการใช้งานดาต้าเซ็นเตอร์ของตัวเองกันด้วยนะครับ

ที่มา : https://www.bleepingcomputer.com/news/security/over-20-000-data-center-management-systems-exposed-to-hackers/