Detectan graves vulnerabilidades de seguridad en el software DCIM

  • Noticias y Actualidad

Una investigación reciente ha revelado la existencia de decenas de miles de aplicaciones de administración de infraestructura de centros de datos (DCIM) expuestas en Internet. Esto permitiría a atacantes potenciales acceder a los sistemas de calefacción, ventilación y refrigeración, suministro de energía y monitorización, entre otros, poniendo en riesgo las instalaciones.

El software de administración de infraestructura para centros de datos (DCIM) permite a los operadores monitorizar y controlar muchos sistemas en las instalaciones, como la calefacción, la ventilación, los sistemas UPS de suministro de energía, la monitorización de los racks y servidores, entre otros. Por ello, garantizar su seguridad es vital para los centros de datos, pero una investigación realizada por la empresa de ciberseguridad Cyble Research Labs ha detectado graves vulnerabilidades en decenas de miles de aplicaciones DCIM.

Durante su investigación sobre las amenazas que pueden afectar a los centros de datos encontraron que una parte importante del software DCIM, de dispositivos de monitorización inteligente, sistemas de control de gestión de enfriamiento térmico y monitores de energía de rack eran vulnerables a los ataques cibernéticos. Concretamente, descubrieron que más de 20.000 instancias y productos de varios proveedores utilizaban contraseñas predeterminadas, que podrían obtenerse con relativa facilidad para acceder a los sistemas y manipularlos.

Entre ellas, encontraron instancias accesibles de dcTrack de Sunbird, CRV -iCOM de Liebert, y software APC de Schneider, Vertiv y Device42. En su informe dicen que “como resultado, los piratas informáticos y otros grupos de amenazas maliciosas pueden acceder rápidamente a las unidades de refrigeración del centro de datos y sobrecalentar las unidades de datos”.

De hecho, ellos mismos comprobaron que accediendo a través de internet podrían haber manipulado la carga, el voltaje y otras configuraciones del interruptor de transferencia, controlar el SAI y eliminar registros y modificar la planificación del suelo y los gabinetes. También habrían podido restablecer las aplicaciones y el software, eliminar las copias de seguridad existentes y cargar archivos de backup maliciosos e, incluso, recuperar y modificar las credenciales de usuario.

Esto supone un gran riesgo para los operadores que utilizan estos sistemas vulnerables, por lo que los expertos recomiendan segmentar las redes, parchear regularmente, evaluar y monitorizar constantemente los sistemas expuestos al público y establecer controles de acceso más sólidos y una mejor administración de contraseñas.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador Western Digital

TAGS Almacenamiento, Data center, Ciberseguridad, Software

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Cintas LTO Fujifilm La cinta sigue siendo la mejor opción para almacenar grandes cantidades de datos
cloud nube crecimiento El almacenamiento en la nube reduce la demanda de almacenamiento general y de archivos
resonancia Las resonancias abiertas de Fujifilm, una solución de mayor accesibilidad para los pacientes
Cintas LTO Fujifilm La cinta reduce las emisiones de carbono, los desechos electrónicos y el TCO
data center almacenamiento datos Crece la preocupación por el impacto ambiental del almacenamiento digital
Fujifilm biblioteca cintas Controlando costes en una era de explosión de almacenamiento de datos
almacenamiento backup Fujifilm El nuevo futuro del almacenamiento en cinta magnética
big data almacenamiento generica 4 opciones de copia de seguridad de datos a largo plazo
almacenamiento nube generica El gasto en almacenamiento en 2024 se enfoca en el riesgo y la resiliencia