ระบบบริหารจัดการดาต้าเซ็นเตอร์กว่า 20,000 ตัว เสี่ยงต่อการถูกโจมตี

การที่ดาต้าเซ็นเตอร์มีระบบที่ช่วยทำให้การปฏิบัติงานเป็นอัตโนมัติพร้อมกับจัดการได้แบบรีโมตนั้นเป็นเรื่องที่ดี อย่างไรก็ตามการคอนฟิคให้ระบบสามารถเข้าถึงได้อย่างสาธารณะนั้นเป็นเรื่องไม่สมควร ซึ่งผู้เชี่ยวชาญพบว่าระบบซอฟต์แวร์ที่ใช้ในการจัดการกว่า 20,000 ตัวกำลังเกิดเหตุการณ์เช่นนี้

Credit: ShutterStock.com

Cyble ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้พบการเปิดเผยระบบ DCIM (Data Center Infrastructure management) กว่า 20,000 ระบบอย่างสาธารณะ ที่ใช้เพื่อการดูแลสภาพแวดล้อมในดาต้าเซ็นเช่น ความชื้น ความเย็น UPS ความร้อน ระบบติดตามตู้แร็ก ไม่เพียงแค่นั้นในการหาข้อมูลผู้เชี่ยวชาญสามารถ Extract รหัสผ่านจากหน้า Dashboard ที่ถูกใช้เข้าถึงฐานข้อมูลจริงในดาต้าเซนเตอร์ได้ อย่างไรก็ดีแอปพลิเคชันส่วนใหญ่มักยังใช้ Default Password หรือล้าสมัย จึงยิ่งเสี่ยงตกเป็นเป้าได้ง่าย

ผลกระทบของการโจมตีที่อาจเกิดขึ้นได้ก็ไม่ใช่เรื่องเล็กๆ เพราะการโจมตีระบบสามารถเป็นต้นตอของสาเหตุใหญ่อย่างไฟไหม้ ตัดไฟ หรือทำให้เกิดความเสียหายทางกายภาพได้ แม้คนร้ายไม่เคยเข้าถึงหน้างานจริง

นอกจากเรื่องระบบ DCIM แล้ว ยังมีการเตือนการเผยถึงอินเทอร์เฟสที่ใช้รีโมตดูแลเซิร์ฟเวอร์ HPE (HPE iLO) อีกกว่า 20,000 ตัวก็ถูกเข้าถึงได้จากอินเทอร์เน็ตเช่นกัน ดังนั้นควรหันกลับมาพิจารณาการใช้งานดาต้าเซ็นเตอร์ของตัวเองกันด้วยนะครับ

ที่มา : https://www.bleepingcomputer.com/news/security/over-20-000-data-center-management-systems-exposed-to-hackers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

อัปเกรด Next Gen Firewall ใหม่ ปกป้องเครือข่ายแบบ Multi-Layer ด้วย Hillstone Networks NGFW Platform

เมื่อธุรกิจองค์กรจำนวนมากต่างเริ่มกลับมาเปิดทำงานกันภายในออฟฟิศควบคู่ไปกับการทำงานจากที่บ้าน การอัปเกรดระบบ Firewall เพื่อให้ตอบโจทย์ด้านการรักษาความมั่นคงปลอดภัยให้ได้อย่างเข้มข้นขึ้น และรองรับ Workload รูปแบบใหม่ๆ ภายในอาคารสถานที่ทำงานโดยเฉพาะทราฟฟิกจากอุปกรณ์ IoT ก็กลับมาเป็นวาระสำคัญของเหล่าผู้ดูแลระบบ IT กันอีกครั้งหนึ่ง ในบทความนี้เราจะแนะนำโซลูชัน Firewall ในทุกรูปแบบทั้งสำหรับ …

Hacker อ้างว่า ได้ขโมยข้อมูลพลเรือนจีนกว่า 1,000 ล้านรายการ

คำอ้างจาก Hacker ถึงจำนวนข้อมูลกว่า 1,000 ล้านรายการ ถ้าเป็นความจริงจะเป็นการละเมิดข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์โลก