Вибір редакції

Этот хакер может заболтать сотрудников службы безопасности вашего ЦОД и оказаться внутри

08 июня, 2017. 07:06
Когда одно кредитное бюро наняло компанию Кевина Митника, чтобы проверить свою систему безопасности, он отправился прямиком в ее корпоративный дата-центр. Хакер решил попытаться осуществить физическое проникновение в дата-центр на своих двоих. Проведя вторую половину девяностых годов в тюрьме за ряд компьютерных преступлений, он не прекратил заниматься хакерством.

Легендарный бывший киберпреступник собрал целую команду хакеров, которые взламывали IT-системы различных организаций, используя фирменную комбинацию личного умения мастерски обманывать людей (Митник является мастером социальной инженерии) и технологических эксплойтов, чтобы помочь сотрудникам этих организаций в определении эксплойтов и усовершенствовании систем безопасности.

Выступая на минувшей неделе на сцене лос-анджелеского конференц-центра во время ежегодной конференции Data Center World, Митник в режиме реального времени продемонстрировал в действии множество способов получения проприетарной и личной информации, используя как навыки интернет-поиска, так и сложные технологические эксплоиты. Его целями были как владельцы персональных компьютеров, так и крупные корпоративные сети.

Одним из инструментов, который он использовал, является устройство, которое считывает идентификационный код с бейджей доступа (электронных пропусков) посредством человеко-машинного интерфейса (HID). Такие электронные пропуски активно используются в корпоративных офисах и дата-центрах. Как только код будет считан, бейдж можно будет легко «клонировать». В результате хакеру будет предоставлен тот же уровень физического доступа, который имеется у владельца оригинала.

Митнику пришлось клонировать два бейджа, чтобы попасть внутрь дата-центра этого конкретного клиента (упомянутое выше кредитное бюро): один он «клонировал», чтобы попасть в здание, а другой – чтобы попасть в машзал и получить доступ к конфиденциальным данным. Он использовал социальную инженерию (искусство манипулирования людьми для раскрытия ценной информации), чтобы сделать «клон» первого бейджа.

ЧИТАТЬ МАТЕРИАЛ
Комментарии: