Cyble Research Labs a découvert une vulnérabilité aux cyberattaques dans plus de 20 000 instances Web d’applications logicielles destinées aux HVAC, UPS, PDU et commutateurs de transfert des datacenters. Les solutions de DCIM d’APC by Schneider Electric, Sunbird et Vertiv figurent dans le lot !
Le rapport Cyble Research Labs sur la cybersécurité révèle la présence d’instances accessibles aux cyberattaques, car exposées sur Internet, sur les solutions destinées aux datacenters. Sont concernées plusieurs solutions de gestion d’infrastructure (DCIM), des dispositifs de surveillance intelligents, des systèmes de chauffage, de ventilation et de refroidissement (HVAC), des systèmes d’alimentation sans interruption (UPS), des solutions de surveillance, de contrôle de gestion et des moniteurs d’alimentation de rack de serveurs/unité de distribution d’alimentation (PDU), et des commutateurs de transfert en ligne.
Ces vulnérabilités proviennent en particulier d’applications qui utilisent encore des mots de passe par défaut, d’usine, pour protéger des infrastructures critiques. En franchissant ces barrières affaiblies, les cyberpirates peuvent par exemple manipuler la température et l’humidité des racks installés dans le datacenter, et ainsi placer les serveurs dans le rack en surchauffe et les endommager.
Les experts ont constaté ces risques plus particulièrement sur les logiciels dcTrack DCIM de Sunbird et Liebert CRV iCOM de Vertiv, également des instances Smart-UPS d’APC by Schneider Electric. Ainsi que sur Device42, une application qui permet une découverte automatique et sans agent de tous les actifs du datacenter, y compris les composants physiques, virtuels et cloud.
La situation est suffisamment grave pour que les experts de Cyble jugent « très probable » que les cybermenaces contre les datacenters augmentent dans le monde. L’absence de protection sur les consoles Web sur le réseau de surface augmente le risque de cyberattaque de façon exponentielle. Tout comme l’évolution et la modernisation des équipements qui multiplient les surfaces d’attaque.
Quant à la résolution de cette menace massive, Cyble recommande de se concentrer sur la gestion des mots de passe, de renforcer les contrôles d’accès, d’appliquer régulièrement les correctifs, de segmenter les réseaux, de réaliser des audits réguliers des datacenters, d’évaluer et de surveiller constamment les systèmes accessibles au public, et de sensibiliser à la cybersécurité. Rien que du classique en matière de cyber-défense.
Pour résumer, bienvenue aux datacenters dans le monde cruel des cybermenaces.
Les podcast Radio DSI, Radio DCmag et les micro-infographies Datacenter Magazine sont de nouveaux modes de contenu proposés sous licence Creative Commons CC BY-ND (Creative Commons Attribution-NoDerivatives 4.0 International Public License), et destinées à alimenter les sites, blogs et documents produits par et pour l’écosystème des datacenters.
