Исследователи безопасности публично обнародовали результаты исследования, в ходе которого выяснилось, что более половины корпоративные маршрутизаторы, проданные подержанными онлайн-торговцам, таким как eBay, не были сброшены до заводских настроек и не были удалены их данные. Это означает, что устройства все еще содержали конфиденциальную информацию компании от своих предыдущих владельцев, когда они были перепроданы.
Исследователи из охранной компании ESET планируют продемонстрировать свое исследование на выставке Конференция по безопасности RSA в Сан-Франциско на следующей неделе, но сказал Проводной что они смогли без особых усилий получить данные корпоративных организаций с бывших в употреблении маршрутизаторов, включая «сетевую информацию, учетные данные и другие конфиденциальные данные».
В частности, исследователи приобрели 18 бывших в употреблении маршрутизаторов известных брендов, включая Cisco, Fortinet и Juniper Networks. В конечном итоге они обнаружили, что девять устройств были проданы как есть, и предложили легкий доступ ко всей информации о маршрутизаторе. Тем временем на пяти маршрутизаторах были полностью восстановлены заводские настройки и удалены все данные. Два маршрутизатора были зашифрованы, один не работал, а другой был зеркальной копией другого устройства, отметил Wired.
Связанный
- Важное обновление безопасности для устройств Apple устанавливается всего за несколько минут.
- Новое подразделение NatSec Cyber Министерства юстиции США усилит борьбу с хакерами, поддерживаемыми государством
- Создает ли ChatGPT кошмар кибербезопасности? Мы спросили экспертов
Информация, которую исследователям ESET удалось собрать с девяти незащищенных маршрутизаторов, включает «учетные данные для VPN, учетные данные для другой службы защищенной сетевой связи и хешированные пароли корневого администратора».
Рекомендуемые видео
Восемь незащищенных маршрутизаторов содержали «ключи аутентификации между маршрутизаторами» с «информацией о том, как маршрутизатор подключался к конкретным приложениям, используемым предыдущий владелец». Четыре маршрутизатора включали «учетные данные для подключения к сетям других организаций, таких как доверенные партнеры, сотрудники или другие третьи организации». стороны." По данным компании, на трех устройствах хранилась информация о том, как можно «подключиться в качестве третьего лица к сети предыдущего владельца», а на двух хранились данные клиентов. изучать.
ESET также отметила, что все девять незащищенных маршрутизаторов содержали достаточно данных, чтобы исследователи могли выяснить, к каким организациям они ранее принадлежали.
Исследователи отметили, насколько велик риск для безопасности этих маршрутизаторов, поскольку они так легко доступны из-за распространенности киберпреступники и поддерживаемые государством хакеры. Маршрутизаторы можно просто купить со скидкой в Интернете, поскольку они бывшие в употреблении, и злоумышленники потенциально могут сканировать устройства на наличие ценной корпоративной информации, которую они могут продать в даркнете, а затем просто перепродать маршрутизатор. снова. Исследователи заявили, что не решались обнародовать свои выводы, но в конечном итоге решили, что осведомленность — лучший вариант.
Команда ESET сообщила Wired, что они приложили все усилия, чтобы связаться и предупредить предыдущих владельцев о характере их маршрутизаторов, причем некоторые из них благодарны за обновление. Между тем, другие, похоже, проигнорировали предупреждения или не сотрудничали.
Рекомендации редакции
- Атаки программ-вымогателей резко возросли. Вот как оставаться в безопасности
- По данным опроса, 81% считают ChatGPT угрозой безопасности
- Этот критический эксплойт может позволить хакерам обойти защиту вашего Mac.
- Хакеры могли украсть главный ключ другого менеджера паролей
- Хакеры используют новый хитрый трюк для заражения ваших устройств
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
