Data Center / Storage — February 10, 2017 at 12:06 pm

Schneider Electric a remediat problema de securitate a unui software de monitorizare

by

Schneider Electric anunță lansarea unei actualizări de urgență pentru aplicația de monitorizare a centrelor de date StrucxureWare, pentru remedierea unei grave vulnerabilități de securitate descoperită de cercetătorii din domeniul securității cibernetice. Compania s-a grăbit sa dezvolte cât mai repede actualizarea, existând riscul ca infractorii cibernetici să utilizeze vulnerabilitatea pentru accesarea unor date importante aflate în centrele de date.

Vulnerabilitatea a fost descoperită de cercetătorii de la Positive Technologies, hackerii având posibilitatea să aibă acces la datele din centrele de date prin conectarea la suita de software StrucxureWare Data Center Expert utilizând această problemă de securitate.

Suita StrucxureWare este utilizată pe scară largă de operatorii centrelor de date din sănătate, finanțe, media, producție dar și alte industrii vitale, compania producătoare având o responsabilitate ridicată în menținerea aplicației fără vulnerabilități. Problema discutată putea da ocazia persoanelor neautorizate să recupereze parole necriptate din RAM-ul zonei client a platformei. Astfel, persoane neautorizate puteau avea acces la rețeaua internă a centrului de date, având la dispoziție informații confidențiale sau chiar posibilitatea de a ataca fizic serverele prin viruși distrugători. Mai grav, în cazul unui atac, puteau fi afectate procedurile de back-up, supravegherea video sau ventilația centrului de date. Practic, accesul la software-ul de management și monitorizare a centrului de date putea da acces unor atacatori la tot centrul de date, având posibilitatea să îl distrugă.