Οι ερευνητές ασφαλείας αποκάλυψαν δημόσια ευρήματα σε μια μελέτη που αποκάλυψε ότι πάνω από το ήμισυ εταιρικοί δρομολογητές που πωλήθηκαν μεταχειρισμένα σε διαδικτυακούς μεταπωλητές, όπως το eBay, δεν είχαν γίνει επαναφορά εργοστασιακών ρυθμίσεων και σβήσιμο τα στοιχεία τους. Αυτό σημαίνει ότι οι συσκευές εξακολουθούσαν να περιείχαν ευαίσθητες εταιρικές πληροφορίες από τους προηγούμενους κατόχους τους όταν μεταπωλήθηκαν.
Ερευνητές από την εταιρεία ασφαλείας ESET σχεδιάζουν να παρουσιάσουν τη μελέτη τους στο Διάσκεψη ασφαλείας RSA στο Σαν Φρανσίσκο την επόμενη εβδομάδα, αλλά είπε Ενσύρματο ότι κατάφεραν να αποκαλύψουν δεδομένα των εταιρικών οργανισμών από τους μεταχειρισμένους δρομολογητές, συμπεριλαμβανομένων «πληροφοριών δικτύου, διαπιστευτηρίων και άλλων εμπιστευτικών δεδομένων», χωρίς μεγάλη προσπάθεια.
Συγκεκριμένα, οι ερευνητές αγόρασαν 18 μεταχειρισμένους δρομολογητές από γνωστές μάρκες όπως η Cisco, η Fortinet και η Juniper Networks. Τελικά ανακάλυψαν ότι εννέα από τις συσκευές πωλήθηκαν ως έχουν και πρόσφεραν εύκολη πρόσβαση σε όλες τις πληροφορίες του δρομολογητή. Εν τω μεταξύ, πέντε από τους δρομολογητές είχαν γίνει πλήρως επαναφορά εργοστασιακών ρυθμίσεων και σβήστηκαν όλα τα δεδομένα. Δύο από τους δρομολογητές ήταν κρυπτογραφημένοι, ο ένας ήταν νεκρός και ο ένας ήταν αντίγραφο μιας άλλης συσκευής, σημείωσε το Wired.
Σχετίζεται με
- Η ζωτικής σημασίας ενημέρωση ασφαλείας για συσκευές Apple διαρκεί μόνο λίγα λεπτά για να εγκατασταθεί
- Η νέα μονάδα NatSec Cyber του DOJ για την ενίσχυση της καταπολέμησης των χάκερ που υποστηρίζονται από το κράτος
- Το ChatGPT δημιουργεί έναν εφιάλτη κυβερνοασφάλειας; Ρωτήσαμε τους ειδικούς
Οι πληροφορίες που μπόρεσαν να συλλέξουν οι ερευνητές της ESET από τους εννέα μη προστατευμένους δρομολογητές περιλαμβάνουν «διαπιστευτήρια για τον οργανισμό VPN, διαπιστευτήρια για μια άλλη ασφαλή υπηρεσία επικοινωνίας δικτύου και κατακερματισμένους κωδικούς πρόσβασης διαχειριστή root."
Προτεινόμενα βίντεο
Οκτώ από τους μη προστατευμένους δρομολογητές περιλάμβαναν "κλειδιά ελέγχου ταυτότητας δρομολογητή σε δρομολογητή" με "πληροφορίες σχετικά με τον τρόπο σύνδεσης του δρομολογητή σε συγκεκριμένες εφαρμογές που χρησιμοποιούνται από ο προηγούμενος ιδιοκτήτης.» Τέσσερις δρομολογητές περιελάμβαναν «διαπιστευτήρια για σύνδεση σε δίκτυα άλλων οργανισμών, όπως αξιόπιστους συνεργάτες, συνεργάτες ή άλλο τρίτο πάρτι.» Τρεις συσκευές φιλοξενούσαν λεπτομέρειες για το πώς θα μπορούσε κανείς να «συνδεθεί ως τρίτο μέρος στο δίκτυο του προηγούμενου κατόχου», ενώ δύο διατηρούσαν δεδομένα πελατών, σύμφωνα με μελέτη.
Η ESET σημείωσε επίσης ότι και οι εννέα μη προστατευμένοι δρομολογητές περιλάμβαναν αρκετά δεδομένα ώστε οι ερευνητές να καταλάβουν σε ποιους οργανισμούς ανήκαν προηγουμένως.
Οι ερευνητές παρατήρησαν πόσο μεγάλος κίνδυνος ασφάλειας είναι αυτοί οι δρομολογητές τόσο εύκολα προσβάσιμοι λόγω της επικράτησης κυβερνοεγκληματίες και χάκερ που υποστηρίζονται από το κράτος. Οι δρομολογητές μπορούν απλά να αγοραστούν με έκπτωση στο Διαδίκτυο επειδή είναι μεταχειρισμένοι και οι κακοί ηθοποιοί μπορούν ενδεχομένως σαρώστε συσκευές για πολύτιμες εταιρικές πληροφορίες που μπορούν να πουλήσουν στον σκοτεινό ιστό και, στη συνέχεια, απλώς μεταπωλήστε το δρομολογητή πάλι. Οι ερευνητές είπαν ότι δίστασαν να δημοσιοποιήσουν τα ευρήματά τους, αλλά τελικά αποφάσισαν ότι η ευαισθητοποίηση ήταν η καλύτερη επιλογή.
Η ομάδα της ESET είπε στο Wired ότι έχουν καταβάλει κάθε δυνατή προσπάθεια για να επικοινωνήσουν και να προειδοποιήσουν τους προηγούμενους ιδιοκτήτες για τη φύση των δρομολογητών τους, ενώ ορισμένοι είναι ευγνώμονες για την ενημέρωση. Εν τω μεταξύ, άλλοι φάνηκαν να αγνοούν τις προειδοποιήσεις ή να μην συνεργάζονται.
Συστάσεις των συντακτών
- Οι επιθέσεις ransomware έχουν εκτοξευτεί μαζικά. Δείτε πώς να παραμείνετε ασφαλείς
- Το 81% πιστεύει ότι το ChatGPT αποτελεί κίνδυνο για την ασφάλεια, σύμφωνα με έρευνα
- Αυτή η κρίσιμη εκμετάλλευση θα μπορούσε να επιτρέψει στους χάκερ να παρακάμψουν τις άμυνες του Mac σας
- Οι χάκερ μπορεί να έχουν κλέψει το κύριο κλειδί σε άλλο διαχειριστή κωδικών πρόσβασης
- Οι χάκερ χρησιμοποιούν ένα ύπουλο νέο τέχνασμα για να μολύνουν τις συσκευές σας
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
