Foto: rawf8 - shutterstock.com
Der Sicherheitsexperte Andrew Tierney gab auf Twitter einen kuriosen Einblick in seinen Arbeitsalltag. Er hatte den Auftrag, sich als Pentester Zugang zu einem gesicherten Rechenzentrum zu verschaffen. Das bewerkstelligte Tierney auf erschreckend simple Art und Weise - nämlich über den (von ihm selbst so getauften) "Piss Corridor":
Einfallstor WC
Ins vermeintlich gesicherte Datacenter gelantgte Tierney über eine öffentlich zugängliche Toilette. Diese waren über eine versteckte Tür (gedacht für Servicekräfte) mit den WCs des physisch abgesicherten Bereichs verbunden. So nutzte es auch nichts, dass der offizielle Zugang zum Rechenzentrum mit strengen Kontrollmaßnahmen gesichert war.
Besonders heikel: Alles was der Sicherheitsspezialist brauchte, um auf diesem Weg ins gesicherte Datacenter einzubrechen, waren die öffentlich zugänglichen Gebäudepläne. Es war also reines Glück, dass es ein Pentester war, der diese physische Sicherheitslücke zuerst entdeckte. Um welche Einrichtung oder Firma es sich in diesem Fall handelte, ist nicht bekannt. (fm)