Xakep #305. Многошаговые SQL-инъекции
Интересный случай произошел в минувшие выходные в дата-центре румынской финансовой организации ING Bank. Плановые пожарные учения неожиданно обернулись настоящей катастрофой: инертный газ, который используется для тушения возгораний в таких случаях, выходил из баллонов с оглушительно-громким звуком, который повредил оборудование, и работа дата-центра оказалась парализована на целых десять часов.
В результате этого сбоя временно остановилась работа всех банкоматов, PoS-систем, онлайновых платежных систем, связанных с ING Bank, а также не работали внутренняя почта компании и служба технической поддержки. Плановые пожарные учения фактически отрезали банк от его клиентов на несколько часов.
Тогда как пользователи в Facebook, Twitter и на форумах успели решить, что произошла кибератака (возможно, очередное нападение с использованием международной банковской системы SWIFT, или мощная DDoS-атака), представители ING поспешили успокоить общественность, сообщив, что случился обычный технический сбой.
Почти все сервисы банка не работали большую часть субботы (с 13.00 до 23.00), 10 сентября 2016 года. В воскресенье они возобновили работу, а компания выпустила пресс-релиз, в котором наконец объяснила, что произошло.
Дело оказалось в том, что при тушении пожаров в дата-центрах и других подобных местах, зачастую используется инертный газ (чаще всего инерген), чтобы не повредить оборудование водой или пеной. Дата-центр ING Bank исключением не был. Газ, как не трудно догадаться, хранится в специальных баллонах, откуда и высвобождается, если обнаружено возгорание. По неустановленной пока причине во время учений в дата-центре ING газ выходил из баллонов с пронзительным, высокочастотным звуком. Похожим образом паровые машины сбрасывают излишек пара. Представители банка сообщили, что звук был очень громким: их оборудование было способно улавливать звуки до 130 дБ, и этой отметки шум достиг.
Хотя все это напоминает эпизод «Разрушителей мифов», именно громкий звук стал причиной выхода из строя части оборудования дата-центра. Шум создал вибрации, которые немедленно отразились на работе HDD, и у дисков начались проблемы с чтением и записью. Представители ING рассказали журналистам Vice Motherboard, что с тем же успехом они «могли бы положить диски рядом с работающим реактивным двигателем».
Ранее исследования о негативном влиянии громких звуков на работу HDD уже проводились компаниями IBM и Siemens. Так, в отчете Siemens сказано, что «чрезмерно громкие звуки могут негативно сказываться на работе HDD», при этом исследователи уточняют, что критическая отметка находится на уровне 110 дБ.
Журналисты Vice Motherboard также вспомнили об очень нарядном видеоролике, который в 2008 году записал инженер Брендан Грегг (Brendan Gregg) из команды Sun Fishworks. На видео специалист демонстрирует, почему не стоит кричать в дата-центре и объясняет, что даже повышение голоса может привести к сбою.
Представители ING Bank извинились перед пользователями за возникшие неудобства и пояснили, что данные были восстановлены из бэкапов достаточно быстро, но так как в дата-центре хранится конфиденциальная информация, в подобных случаях специалисты компании вынуждены следовать строгому протоколу. Перед вводом сервисов в строй, специалисты были обязаны провести ряд тестов и убедиться, что всё функционирует нормально, а сбой не был, например, результатом атаки. Специалисты ING еще продолжают расследование инцидента, но все службы банка уже работают в полном объеме.
Фото: Eric Gaba