Beveiligingsonderzoekers hebben bevindingen openbaar gemaakt in een onderzoek waaruit bleek dat meer dan de helft van de bedrijfsrouters die tweedehands werden verkocht aan online wederverkopers, zoals eBay, waren niet teruggezet naar de fabrieksinstellingen en gewist hun gegevens. Dit betekent dat de apparaten bij doorverkoop nog steeds gevoelige bedrijfsinformatie van hun vorige eigenaren bevatten.
Onderzoekers van beveiligingsbedrijf ESET zijn van plan hun onderzoek te presenteren op de RSA-beveiligingsconferentie volgende week in San Francisco, maar verteld Bedrade dat ze zonder veel moeite gegevens van de bedrijfsorganisaties uit de tweedehands routers konden achterhalen, inclusief ‘netwerkinformatie, inloggegevens en andere vertrouwelijke gegevens’.
In het bijzonder kochten de onderzoekers 18 gebruikte routers van bekende merken, waaronder Cisco, Fortinet en Juniper Networks. Uiteindelijk ontdekten ze dat negen van de apparaten werden verkocht zoals ze zijn, en dat ze gemakkelijke toegang boden tot alle informatie van de router. Ondertussen waren vijf van de routers volledig teruggezet naar de fabrieksinstellingen en waren alle gegevens gewist. Twee van de routers waren gecodeerd, één was dood en één was een spiegelkopie van een ander apparaat, merkte Wired op.
Verwant
- De installatie van de essentiële beveiligingsupdate voor Apple-apparaten duurt slechts een paar minuten
- DOJ's nieuwe NatSec Cyber-eenheid om de strijd tegen door de staat gesteunde hackers te versterken
- Creëert ChatGPT een cybersecurity-nachtmerrie? Wij vroegen het aan de deskundigen
De informatie die ESET-onderzoekers van de negen onbeschermde routers hebben kunnen verzamelen, omvat ‘referenties voor de VPN, inloggegevens voor een andere beveiligde netwerkcommunicatiedienst en gehashte rootbeheerderwachtwoorden.”
Aanbevolen video's
Acht van de onbeschermde routers bevatten ‘router-naar-router authenticatiesleutels’ met ‘informatie over hoe de router verbinding maakte met specifieke applicaties die door de vorige eigenaar.” Vier routers bevatten “referenties om verbinding te maken met de netwerken van andere organisaties, zoals vertrouwde partners, medewerkers of andere derde partijen.” partijen.” Drie apparaten bevatten details over hoe men ‘als derde partij verbinding kon maken met het netwerk van de vorige eigenaar’, terwijl twee apparaten klantgegevens bevatten, aldus de studie.
ESET merkte ook op dat alle negen onbeveiligde routers voldoende gegevens bevatten zodat de onderzoekers konden achterhalen tot welke organisaties ze voorheen behoorden.
De onderzoekers merkten op hoeveel veiligheidsrisico deze routers zo gemakkelijk toegankelijk maken vanwege de prevalentie ervan cybercriminelen en door de staat gesteunde hackers. De routers kunnen eenvoudigweg met korting online worden gekocht, omdat ze tweedehands zijn en mogelijk door slechte actoren apparaten scannen op waardevolle bedrijfsinformatie die ze op het dark web kunnen verkopen en vervolgens de router eenvoudigweg doorverkopen opnieuw. De onderzoekers zeiden dat ze aarzelden om hun bevindingen vrij te geven, maar besloten uiteindelijk dat bewustwording de betere optie was.
Het ESET-team vertelde Wired dat ze hun uiterste best hebben gedaan om contact op te nemen met de vorige eigenaren en deze te waarschuwen voor de aard van hun routers, waarbij sommigen dankbaar zijn voor de update. Ondertussen leken anderen de waarschuwingen te negeren of niet mee te werken.
Aanbevelingen van de redactie
- Ransomware-aanvallen zijn enorm toegenomen. Hier leest u hoe u veilig kunt blijven
- Uit onderzoek blijkt dat 81% denkt dat ChatGPT een veiligheidsrisico is
- Door deze kritieke exploit kunnen hackers de verdediging van uw Mac omzeilen
- Hackers hebben mogelijk de hoofdsleutel van een andere wachtwoordbeheerder gestolen
- Hackers gebruiken een slinkse nieuwe truc om uw apparaten te infecteren
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
