Подержанные маршрутизаторы могут быть серьезной проблемой безопасности

Дядя Влад

Исследователи безопасности публично обнародовали результаты исследования, которое показало, что более половины корпоративных маршрутизаторов, проданных подержанными онлайн-реселлерам, таким как eBay, не были сброшены до заводских настроек и их данные не были стерты. Это означает, что устройства все еще содержали конфиденциальную информацию о компании от их предыдущих владельцев, когда они были перепроданы.

Исследователи из охранной фирмы ESET планируют продемонстрировать свое исследование на конференции по безопасности RSA в Сан-Франциско на следующей неделе, но сообщили Wired , что им удалось раскрыть данные корпоративных организаций из бывших в употреблении маршрутизаторов, включая «сетевую информацию, учетные данные и другую информацию». конфиденциальные данные», без особых усилий.

Маршрутизатор Wi-Fi с подключенным кабелем Ethernet.
антенна WLAN Getty Images

В частности, исследователи приобрели 18 бывших в употреблении маршрутизаторов известных брендов, включая Cisco, Fortinet и Juniper Networks. В конце концов они обнаружили, что девять устройств продавались как есть, и они предлагали легкий доступ ко всей информации о маршрутизаторе. Между тем, пять маршрутизаторов были полностью сброшены к заводским настройкам, и все данные были стерты. Два маршрутизатора были зашифрованы, один вышел из строя, а еще один был зеркальной копией другого устройства, отмечает Wired.

Информация, которую исследователи ESET смогли собрать с девяти незащищенных маршрутизаторов, включает «учетные данные для VPN организации, учетные данные для другой службы защищенной сетевой связи и хешированные пароли корневого администратора».

Восемь незащищенных маршрутизаторов содержали «ключи аутентификации между маршрутизаторами» с «информацией о том, как маршрутизатор подключался к определенным приложениям, используемым предыдущим владельцем». Четыре маршрутизатора включали «учетные данные для подключения к сетям других организаций, таких как доверенные партнеры, сотрудники или другие третьи лица». Согласно исследованию, на трех устройствах хранилась информация о том, как можно «подключиться в качестве третьего лица к сети предыдущего владельца», а на двух хранились данные о клиентах.

ESET также отметила, что все девять незащищенных маршрутизаторов содержали достаточно данных, чтобы исследователи могли выяснить, каким организациям они ранее принадлежали.

Исследователи отметили, насколько легко доступ к этим маршрутизаторам представляет угрозу безопасности из-за преобладания киберпреступников и поддерживаемых государством хакеров. Маршрутизаторы можно просто купить со скидкой в ​​Интернете, потому что они бывшие в употреблении, и злоумышленники потенциально могут сканировать устройства на предмет ценной корпоративной информации, которую они могут продать в темной сети, а затем просто перепродать маршрутизатор снова. Исследователи сказали, что они не решались обнародовать свои выводы, но в конечном итоге решили, что осведомленность — лучший вариант.

Команда ESET сообщила Wired, что приложила все усилия, чтобы связаться с предыдущими владельцами и предупредить их о характере их маршрутизаторов, и некоторые из них благодарны за обновление. Между тем, другие, похоже, проигнорировали предупреждения или отказались сотрудничать.