二手路由器泄露机密,淘汰设备别忘清除数据

根据网络安全公司ESET的一份研究报告,二手市场上许多网络设备在淘汰的过程中并未清除数据,有可能会被黑客利用来破坏公司环境或获取客户信息。

ESET安全研究员为此项研究购买了18个二手的核心路由器(售价在50到150美元),其中包括来自思科(ASA 5500)的四台设备、来自Fortinet(Fortigate系列)的三台设备、来自瞻博网络(SRX系列服务网关)的11台设备。发现仍可以在其中一半以上正常工作的路由器上访问完整的配置数据。

核心路由器是大型网络的骨干,它们连接所有其他网络设备,支持多个数据通信接口,旨在以最高速度转发 IP 数据包。


研究结果发现,研究样本之中只有五台设备被前所有者正确处理,56.25%的设备包含易于访问、敏感的公司信息。其中一些路由器保留了客户信息、允许第三方连接到网络的数据、甚至是作为受信任方连接到其他网络的凭据等,并且全都有足够的数据来识别前任所有者。


研究人员表示,这些路由器透露的内部细节通常只对高权限人群可见,例如网络管理员及企业管理层。能够访问此类信息的恶意行为者可以轻松制定攻击路径计划,使他们深入网络而不被发现。“有了这种详细程度的信息,再要冒充网络或内部主机对攻击者来说会简单得多,特别是这些设备通常包含VPN凭据或其他容易破解的身份验证令牌。”ESET的报告总结道。

ESET指出,其中甚至还有一台设备是属于某知名安全托管服务提供商(MSSP)的,该公司为教育、金融、医疗保健、制造业等领域的数百个客户提供服务。研究人员强调了在淘汰一批网络设备之前正确进行数据擦除的重要性,所有公司都应制定并遵循一套严格的设备安全销毁及处置程序。

资讯来源:ESET、看雪学苑

前一篇VirusTotal推出人工智能代码分析功能
后一篇工控安全巨头联手打造ETHOS开源预警系统