CDIC 2023

ระบบบริหารจัดการดาต้าเซ็นเตอร์กว่า 20,000 ตัว เสี่ยงต่อการถูกโจมตี

การที่ดาต้าเซ็นเตอร์มีระบบที่ช่วยทำให้การปฏิบัติงานเป็นอัตโนมัติพร้อมกับจัดการได้แบบรีโมตนั้นเป็นเรื่องที่ดี อย่างไรก็ตามการคอนฟิคให้ระบบสามารถเข้าถึงได้อย่างสาธารณะนั้นเป็นเรื่องไม่สมควร ซึ่งผู้เชี่ยวชาญพบว่าระบบซอฟต์แวร์ที่ใช้ในการจัดการกว่า 20,000 ตัวกำลังเกิดเหตุการณ์เช่นนี้

Credit: ShutterStock.com

Cyble ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้พบการเปิดเผยระบบ DCIM (Data Center Infrastructure management) กว่า 20,000 ระบบอย่างสาธารณะ ที่ใช้เพื่อการดูแลสภาพแวดล้อมในดาต้าเซ็นเช่น ความชื้น ความเย็น UPS ความร้อน ระบบติดตามตู้แร็ก ไม่เพียงแค่นั้นในการหาข้อมูลผู้เชี่ยวชาญสามารถ Extract รหัสผ่านจากหน้า Dashboard ที่ถูกใช้เข้าถึงฐานข้อมูลจริงในดาต้าเซนเตอร์ได้ อย่างไรก็ดีแอปพลิเคชันส่วนใหญ่มักยังใช้ Default Password หรือล้าสมัย จึงยิ่งเสี่ยงตกเป็นเป้าได้ง่าย

ผลกระทบของการโจมตีที่อาจเกิดขึ้นได้ก็ไม่ใช่เรื่องเล็กๆ เพราะการโจมตีระบบสามารถเป็นต้นตอของสาเหตุใหญ่อย่างไฟไหม้ ตัดไฟ หรือทำให้เกิดความเสียหายทางกายภาพได้ แม้คนร้ายไม่เคยเข้าถึงหน้างานจริง

นอกจากเรื่องระบบ DCIM แล้ว ยังมีการเตือนการเผยถึงอินเทอร์เฟสที่ใช้รีโมตดูแลเซิร์ฟเวอร์ HPE (HPE iLO) อีกกว่า 20,000 ตัวก็ถูกเข้าถึงได้จากอินเทอร์เน็ตเช่นกัน ดังนั้นควรหันกลับมาพิจารณาการใช้งานดาต้าเซ็นเตอร์ของตัวเองกันด้วยนะครับ

ที่มา : https://www.bleepingcomputer.com/news/security/over-20-000-data-center-management-systems-exposed-to-hackers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …