Подержанные маршрутизаторы могут быть серьезной проблемой безопасности
Исследователи безопасности публично обнародовали результаты исследования, которое показало, что более половины корпоративных маршрутизаторов, проданных подержанными онлайн-реселлерам, таким как eBay, не были сброшены до заводских настроек и их данные не были стерты. Это означает, что устройства все еще содержали конфиденциальную информацию о компании от их предыдущих владельцев, когда они были перепроданы.
Исследователи из охранной фирмы ESET планируют продемонстрировать свое исследование на конференции по безопасности RSA в Сан-Франциско на следующей неделе, но сообщили Wired , что им удалось раскрыть данные корпоративных организаций из бывших в употреблении маршрутизаторов, включая «сетевую информацию, учетные данные и другую информацию». конфиденциальные данные», без особых усилий.
В частности, исследователи приобрели 18 бывших в употреблении маршрутизаторов известных брендов, включая Cisco, Fortinet и Juniper Networks. В конце концов они обнаружили, что девять устройств продавались как есть, и они предлагали легкий доступ ко всей информации о маршрутизаторе. Между тем, пять маршрутизаторов были полностью сброшены к заводским настройкам, и все данные были стерты. Два маршрутизатора были зашифрованы, один вышел из строя, а еще один был зеркальной копией другого устройства, отмечает Wired.
Информация, которую исследователи ESET смогли собрать с девяти незащищенных маршрутизаторов, включает «учетные данные для VPN организации, учетные данные для другой службы защищенной сетевой связи и хешированные пароли корневого администратора».
Восемь незащищенных маршрутизаторов содержали «ключи аутентификации между маршрутизаторами» с «информацией о том, как маршрутизатор подключался к определенным приложениям, используемым предыдущим владельцем». Четыре маршрутизатора включали «учетные данные для подключения к сетям других организаций, таких как доверенные партнеры, сотрудники или другие третьи лица». Согласно исследованию, на трех устройствах хранилась информация о том, как можно «подключиться в качестве третьего лица к сети предыдущего владельца», а на двух хранились данные о клиентах.
ESET также отметила, что все девять незащищенных маршрутизаторов содержали достаточно данных, чтобы исследователи могли выяснить, каким организациям они ранее принадлежали.
Исследователи отметили, насколько легко доступ к этим маршрутизаторам представляет угрозу безопасности из-за преобладания киберпреступников и поддерживаемых государством хакеров. Маршрутизаторы можно просто купить со скидкой в Интернете, потому что они бывшие в употреблении, и злоумышленники потенциально могут сканировать устройства на предмет ценной корпоративной информации, которую они могут продать в темной сети, а затем просто перепродать маршрутизатор снова. Исследователи сказали, что они не решались обнародовать свои выводы, но в конечном итоге решили, что осведомленность — лучший вариант.
Команда ESET сообщила Wired, что приложила все усилия, чтобы связаться с предыдущими владельцами и предупредить их о характере их маршрутизаторов, и некоторые из них благодарны за обновление. Между тем, другие, похоже, проигнорировали предупреждения или отказались сотрудничать.