Sikkerhedsforskere har offentligt afsløret resultater i en undersøgelse, der afslørede, at mere end halvdelen af virksomhedsroutere, der blev solgt brugt til online-forhandlere, såsom eBay, var ikke blevet fabriksindstillet og slettet af deres data. Det betyder, at enhederne stadig indeholdt følsomme virksomhedsoplysninger fra deres tidligere ejere, da de blev videresolgt.
Forskere fra sikkerhedsfirmaet ESET planlægger at fremvise deres undersøgelse på RSA sikkerhedskonference i San Francisco i næste uge, men fortalte Kablet at de var i stand til at afsløre data fra virksomhedsorganisationerne fra brugte routere, inklusive "netværksoplysninger, legitimationsoplysninger og andre fortrolige data," uden større indsats.
Især købte forskerne 18 brugte routere fra kendte mærker, herunder Cisco, Fortinet og Juniper Networks. De opdagede i sidste ende, at ni af enhederne blev solgt som de er, og de tilbød nem adgang til alle routerens oplysninger. I mellemtiden var fem af routerne blevet fuldstændig fabriksnulstillet og slettet for alle data. To af routerne var krypteret, én var død, og én var en spejlkopi af en anden enhed, bemærkede Wired.
Relaterede
- Vital sikkerhedsopdatering til Apple-enheder tager kun et par minutter at installere
- DOJs nye NatSec Cyber-enhed til at øge kampen mod statsstøttede hackere
- Skaber ChatGPT et cybersikkerhedsmareridt? Vi spurgte eksperterne
De oplysninger, ESET-forskere var i stand til at indsamle fra de ni ubeskyttede routere, omfatter "legitimationsoplysninger for organisationens VPN, legitimationsoplysninger til en anden sikker netværkskommunikationstjeneste og hashed root-administratoradgangskoder."
Anbefalede videoer
Otte af de ubeskyttede routere inkluderede "router-til-router-godkendelsesnøgler" med "information om, hvordan routeren var forbundet med specifikke applikationer, der blev brugt af den tidligere ejer." Fire routere inkluderede "legitimationsoplysninger til at oprette forbindelse til andre organisationers netværk, såsom betroede partnere, samarbejdspartnere eller andre tredjedele fester." Tre enheder var vært for detaljer om, hvordan man kunne "forbindelse som en tredjepart til den tidligere ejers netværk", mens to havde kundedata, ifølge undersøgelse.
ESET bemærkede også, at alle ni ubeskyttede routere indeholdt nok data til, at forskerne kunne finde ud af, hvilke organisationer de tidligere tilhørte.
Forskerne bemærkede, hvor stor en sikkerhedsrisiko disse routere er ved at være så let tilgængelige på grund af udbredelsen af cyberkriminelle og statsstøttede hackere. Routerne kan simpelthen købes med rabat på nettet, fordi de er brugte, og dårlige skuespillere kan potentielt scanne enheder for værdifuld virksomhedsinformation, de kan sælge på det mørke web, og derefter videresælge routeren en gang til. Forskerne sagde, at de tøvede med at frigive deres resultater, men besluttede i sidste ende, at bevidsthed var den bedre mulighed.
ESET-teamet fortalte Wired, at de har gjort deres flid for at kontakte og advare de tidligere ejere om arten af deres routere, med nogle taknemmelige for opdateringen. I mellemtiden så andre ud til at ignorere advarslerne eller ikke samarbejde.
Redaktørens anbefalinger
- Ransomware-angreb er steget massivt. Sådan forbliver du sikker
- 81 % mener, at ChatGPT er en sikkerhedsrisiko, viser undersøgelsen
- Denne kritiske udnyttelse kan lade hackere omgå din Macs forsvar
- Hackere kan have stjålet hovednøglen til en anden adgangskodeadministrator
- Hackere bruger et snedigt nyt trick til at inficere dine enheder
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
