A használt útválasztók komoly biztonsági kockázatot jelenthetnek

Biztonsági kutatók nyilvánosan felfedték egy tanulmány eredményeit, amely feltárta, hogy az érintettek több mint fele az online viszonteladóknak, például az eBay-nek használt vállalati útválasztókat nem állították vissza a gyári beállításokra, és nem törölték őket. adataikat. Ez azt jelenti, hogy az eszközök még mindig érzékeny céginformációkat tartalmaztak korábbi tulajdonosaiktól, amikor továbbértékesítették őket.

Az ESET biztonsági cég kutatói azt tervezik, hogy tanulmányukat a következő helyen mutatják be RSA biztonsági konferencia jövő héten San Franciscóban, de elmondta Vezetékes hogy nagyobb erőfeszítés nélkül sikerült feltárniuk a vállalati szervezetek adatait a használt útválasztókból, beleértve a „hálózati információkat, hitelesítő adatokat és egyéb bizalmas adatokat”.

A kutatók 18 használt útválasztót vásároltak olyan jól ismert márkáktól, mint a Cisco, a Fortinet és a Juniper Networks. Végül rájöttek, hogy az eszközök közül kilencet úgy értékesítettek, ahogy vannak, és könnyű hozzáférést kínáltak a router összes információjához. Eközben öt útválasztót teljesen visszaállították a gyári beállításokra, és törölték az összes adatot. Az útválasztók közül kettő titkosított volt, az egyik halott, egy pedig egy másik eszköz tükörmásolata volt – jegyezte meg Wired.

Azok az információk, amelyeket az ESET-kutatóknak sikerült összegyűjteniük a kilenc nem védett útválasztóról, „a szervezet hitelesítő adatait” tartalmazzák. VPN, hitelesítő adatok egy másik biztonságos hálózati kommunikációs szolgáltatáshoz, és kivonatolt root rendszergazdai jelszavak."

A nem védett útválasztók közül nyolc tartalmazott „router-router hitelesítési kulcsokat” és „információkat arról, hogy az útválasztó hogyan csatlakozott a felhasználók által használt alkalmazásokhoz. az előző tulajdonos." Négy útválasztó tartalmazott „hitelesítő adatokat más szervezetek, például megbízható partnerek, együttműködők vagy más szervezetek hálózataihoz való csatlakozáshoz a felek." Három eszköz tartalmazott részleteket arról, hogyan lehet „harmadik félként csatlakozni az előző tulajdonos hálózatához”, míg kettő az ügyfelek adatait tárolta. tanulmány.

Az ESET azt is megjegyezte, hogy mind a kilenc nem védett útválasztó elegendő adatot tartalmazott ahhoz, hogy a kutatók kitalálják, mely szervezetekhez tartoztak korábban.

A kutatók megállapították, hogy mekkora biztonsági kockázatot jelent, hogy ezek az útválasztók ilyen könnyen hozzáférhetők az elterjedtsége miatt kiberbűnözők és az állam által támogatott hackerek. Az útválasztókat egyszerűen kedvezményesen meg lehet vásárolni az interneten, mert használtak, és rossz szereplők is megtehetik szkennelje be az eszközöket értékes vállalati információk után, amelyeket eladhatnak a sötét weben, majd egyszerűen értékesítse tovább az útválasztót újra. A kutatók azt mondták, haboztak eredményeiket nyilvánosságra hozni, de végül úgy döntöttek, hogy a tudatosság a jobb megoldás.

Az ESET csapata elmondta a Wirednek, hogy igyekeztek felvenni a kapcsolatot és figyelmeztetni a korábbi tulajdonosokat útválasztóik természetére, néhányan pedig hálásak a frissítésért. Eközben mások úgy tűnt, hogy figyelmen kívül hagyják a figyelmeztetéseket, vagy nem működnek együtt.

Szerkesztői ajánlások

• A ransomware támadások nagymértékben megugrottak. Így maradhat biztonságban
• A felmérés szerint 81%-uk úgy gondolja, hogy a ChatGPT biztonsági kockázatot jelent
• Ez a kritikus kizsákmányolás lehetővé teheti a hackerek számára, hogy megkerüljék a Mac védelmét
• A hackerek ellophatták egy másik jelszókezelő főkulcsát
• A hackerek egy ravasz, új trükköt használnak az eszközök megfertőzésére

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.