Varnostni raziskovalci so javno razkrili ugotovitve v študiji, ki je pokazala, da več kot polovica poslovni usmerjevalniki, prodani rabljeno spletnim prodajalcem, kot je eBay, niso bili ponastavljeni na tovarniške nastavitve in izbrisani njihove podatke. To pomeni, da so naprave še vedno vsebovale občutljive podatke o podjetju svojih prejšnjih lastnikov, ko so bile preprodane.
Raziskovalci iz varnostnega podjetja ESET nameravajo svojo študijo predstaviti na Varnostna konferenca RSA prihodnji teden v San Franciscu, a povedali Žično da jim je uspelo odkriti podatke o podjetniških organizacijah iz rabljenih usmerjevalnikov, vključno z "omrežnimi informacijami, poverilnicami in drugimi zaupnimi podatki," brez večjega napora.
Raziskovalci so zlasti kupili 18 rabljenih usmerjevalnikov znanih blagovnih znamk, vključno s Cisco, Fortinet in Juniper Networks. Na koncu so odkrili, da je bilo devet naprav prodanih takšnih, kot so, in ponudili so enostaven dostop do vseh informacij usmerjevalnika. Medtem je bilo pet usmerjevalnikov popolnoma ponastavljenih na tovarniške nastavitve in so bili izbrisani vsi podatki. Dva od usmerjevalnikov sta bila šifrirana, eden je bil mrtev, eden pa je bil zrcalna kopija druge naprave, je opozoril Wired.
Povezano
- Namestitev pomembne varnostne posodobitve za naprave Apple traja le nekaj minut
- Nova enota DOJ NatSec Cyber za krepitev boja proti hekerjem, ki jih podpira država
- Ali ChatGPT ustvarja nočno moro kibernetske varnosti? Vprašali smo strokovnjake
Podatki, ki so jih ESET-ovi raziskovalci lahko zbrali od devetih nezaščitenih usmerjevalnikov, vključujejo »poverilnice za organizacijo VPN, poverilnice za drugo varno omrežno komunikacijsko storitev in zgoščena skrbniška gesla.«
Priporočeni videoposnetki
Osem nezaščitenih usmerjevalnikov je vključevalo "ključe za preverjanje pristnosti med usmerjevalniki" z "informacijami o tem, kako se je usmerjevalnik povezal z določenimi aplikacijami, ki jih uporablja prejšnji lastnik." Štirje usmerjevalniki so vključevali poverilnice za povezovanje z omrežji drugih organizacij, kot so zaupanja vredni partnerji, sodelavci ali drugi tretji stranke.” Tri naprave so vsebovale podrobnosti o tem, kako se je mogoče "kot tretja oseba povezati z omrežjem prejšnjega lastnika", medtem ko sta dve hranili podatke o strankah, glede na študija.
ESET je tudi opozoril, da je vseh devet nezaščitenih usmerjevalnikov vsebovalo dovolj podatkov, da so raziskovalci lahko ugotovili, kateri organizaciji so prej pripadali.
Raziskovalci so ugotovili, kakšno varnostno tveganje so ti usmerjevalniki tako lahko dostopni zaradi razširjenosti kiberkriminalci in državno podprti hekerji. Usmerjevalnike je mogoče preprosto kupiti s popustom na spletu, ker so rabljeni, slabi igralci pa lahko potencialno skeniranje naprav za dragocene poslovne informacije, ki jih lahko prodajo na temnem spletu, nato pa preprosto preprodajo usmerjevalnik ponovno. Raziskovalci so povedali, da so oklevali z objavo svojih ugotovitev, vendar so se na koncu odločili, da je ozaveščenost boljša možnost.
Ekipa ESET je za Wired povedala, da so se zelo potrudili, da so vzpostavili stik s prejšnjimi lastniki in jih opozorili na naravo njihovih usmerjevalnikov, pri čemer so bili nekateri hvaležni za posodobitev. Medtem se zdi, da drugi ignorirajo opozorila ali ne sodelujejo.
Priporočila urednikov
- Napadi izsiljevalske programske opreme so se močno povečali. Tukaj je opisano, kako ostati varen
- 81 % meni, da ChatGPT predstavlja varnostno tveganje, ugotavlja raziskava
- Ta kritični podvig lahko hekerjem omogoči, da zaobidejo obrambo vašega Maca
- Hekerji so morda ukradli glavni ključ drugega upravitelja gesel
- Hekerji uporabljajo zvit nov trik za okužbo vaših naprav
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
