Der Sicherheitsexperte Andrew Tierney gab auf Twitter einen kuriosen Einblick in seinen Arbeitsalltag. Er hatte den Auftrag, sich als Pentester Zugang zu einem gesicherten Rechenzentrum zu verschaffen. Das bewerkstelligte Tierney auf erschreckend simple Art und Weise - nämlich über den (von ihm selbst so getauften) "Piss Corridor":

One of my favourite physical access jobs to a datacenter involved toilets.

Let me explain.

I needed to gain access from the less-secure side of a sub basement floor to the more-secure side.

General office space to data centre. pic.twitter.com/5C4yXD1Yeq

— Cybergibbons (@cybergibbons) July 4, 2022

Einfallstor WC

Ins vermeintlich gesicherte Datacenter gelantgte Tierney über eine öffentlich zugängliche Toilette. Diese waren über eine versteckte Tür (gedacht für Servicekräfte) mit den WCs des physisch abgesicherten Bereichs verbunden. So nutzte es auch nichts, dass der offizielle Zugang zum Rechenzentrum mit strengen Kontrollmaßnahmen gesichert war.

Besonders heikel: Alles was der Sicherheitsspezialist brauchte, um auf diesem Weg ins gesicherte Datacenter einzubrechen, waren die öffentlich zugänglichen Gebäudepläne. Es war also reines Glück, dass es ein Pentester war, der diese physische Sicherheitslücke zuerst entdeckte. Um welche Einrichtung oder Firma es sich in diesem Fall handelte, ist nicht bekannt. (fm)