보안 연구원들은 연구 결과를 공개적으로 공개했는데, 그 결과 절반 이상이 eBay와 같은 온라인 리셀러에게 중고로 판매된 기업용 라우터는 공장 초기화 및 삭제되지 않았습니다. 그들의 데이터. 이는 장치가 재판매될 때 이전 소유자의 민감한 회사 정보가 여전히 포함되어 있음을 의미합니다.
보안 회사인 ESET의 연구원들은 이번 연구를 2019년에 발표할 계획입니다. RSA 보안 컨퍼런스 다음주에 샌프란시스코에 갈 예정인데 열광한 그들은 큰 노력 없이 '네트워크 정보, 자격 증명 및 기타 기밀 데이터'를 포함하여 중고 라우터로부터 기업 조직의 데이터를 알아낼 수 있었다고 합니다.
특히 연구원들은 Cisco, Fortinet, Juniper Networks 등 유명 브랜드의 중고 라우터 18대를 구입했습니다. 그들은 궁극적으로 9개의 장치가 있는 그대로 판매되었으며 라우터의 모든 정보에 쉽게 액세스할 수 있다는 사실을 발견했습니다. 그 사이 라우터 중 5개는 완전히 공장 초기화되었으며 모든 데이터가 삭제되었습니다. 라우터 중 2개는 암호화되었으며 하나는 작동하지 않았고 다른 하나는 다른 장치의 미러 복사본이었다고 Wired는 지적했습니다.
관련된
- Apple 기기용 필수 보안 업데이트를 설치하는 데 몇 분 밖에 걸리지 않습니다.
- DOJ의 새로운 NatSec Cyber 유닛으로 국가 지원 해커와의 싸움 강화
- ChatGPT가 사이버 보안의 악몽을 만들고 있나요? 우리는 전문가들에게 물었다.
ESET 연구원들이 보호되지 않은 9개의 라우터로부터 수집할 수 있었던 정보에는 "조직의 인증서에 대한 자격 증명"이 포함됩니다. VPN, 다른 보안 네트워크 통신 서비스에 대한 자격 증명 및 해시된 루트 관리자 비밀번호입니다.”
추천 동영상
보호되지 않은 라우터 중 8개에는 "라우터가 사용하는 특정 애플리케이션에 어떻게 연결되었는지에 대한 정보"와 "라우터 간 인증 키"가 포함되어 있었습니다. 전 주인이요.” 4개의 라우터에는 "신뢰할 수 있는 파트너, 협력자 또는 기타 제3자와 같은 다른 조직의 네트워크에 연결하기 위한 자격 증명"이 포함되어 있습니다. 파티.” 3개의 장치는 "이전 소유자의 네트워크에 제3자로 연결"할 수 있는 방법에 대한 세부 정보를 호스팅했고, 2개는 고객 데이터를 보관했습니다. 공부하다.
ESET은 또한 보호되지 않은 9개의 라우터 모두 연구원들이 이전에 어떤 조직에 속해 있었는지 파악하기에 충분한 데이터를 포함하고 있다고 지적했습니다.
연구원들은 이러한 라우터에 쉽게 액세스할 수 있는 보안 위험이 얼마나 큰지 지적했습니다. 사이버범죄자 그리고 국가의 지원을 받는 해커들입니다. 라우터는 중고이기 때문에 온라인에서 할인된 가격으로 간단히 구입할 수 있으며, 악의적인 행위자가 잠재적으로 다크 웹에서 판매할 수 있는 귀중한 기업 정보를 장치에서 스캔한 다음 간단히 라우터를 재판매할 수 있습니다. 다시. 연구자들은 연구 결과를 발표하는 것을 주저했지만 궁극적으로 인식이 더 나은 선택이라고 결정했다고 말했습니다.
ESET 팀은 Wired에 라우터의 특성에 대해 이전 소유자에게 연락하고 경고하기 위해 부지런히 노력했으며 일부는 업데이트에 감사하다고 말했습니다. 한편 다른 사람들은 경고를 무시하거나 협조하지 않는 것처럼 보였습니다.
편집자의 추천
- 랜섬웨어 공격이 엄청나게 급증했습니다. 안전을 유지하는 방법은 다음과 같습니다.
- 81%는 ChatGPT가 보안 위험이라고 생각하는 것으로 조사 결과 나타났습니다
- 이 중요한 악용으로 인해 해커가 Mac의 방어를 우회할 수 있습니다.
- 해커가 다른 비밀번호 관리자의 마스터 키를 훔쳤을 수 있습니다.
- 해커들이 귀하의 장치를 감염시키기 위해 교묘하고 새로운 수법을 사용하고 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
