Säkerhetsforskare har offentligt avslöjat resultat i en studie som avslöjade att mer än hälften av företagsroutrar som sålts begagnat till onlineåterförsäljare, som eBay, hade inte återställts till fabriksinställningarna och rensats bort deras data. Detta innebär att enheterna fortfarande innehöll känslig företagsinformation från sina tidigare ägare när de såldes vidare.
Forskare från säkerhetsföretaget ESET planerar att visa upp sin studie på RSA säkerhetskonferens i San Francisco nästa vecka, men berättade Trådbunden att de kunde avslöja data från företagsorganisationer från begagnade routrar, inklusive "nätverksinformation, autentiseringsuppgifter och andra konfidentiella data", utan större ansträngning.
I synnerhet köpte forskarna 18 begagnade routrar från välkända varumärken inklusive Cisco, Fortinet och Juniper Networks. De upptäckte till slut att nio av enheterna såldes i befintligt skick, och de erbjöd enkel tillgång till all routerns information. Under tiden hade fem av routrarna blivit helt fabriksåterställda och raderade på all data. Två av routrarna var krypterade, en var död och en var en spegelkopia av en annan enhet, noterade Wired.
Relaterad
- Viktig säkerhetsuppdatering för Apple-enheter tar bara några minuter att installera
- DOJ: s nya NatSec Cyber-enhet för att öka kampen mot statsstödda hackare
- Skapar ChatGPT en cybersäkerhetsmardröm? Vi frågade experterna
Den information som ESET-forskare kunde samla in från de nio oskyddade routrarna inkluderar "referenser för organisationens VPN, autentiseringsuppgifter för en annan säker nätverkskommunikationstjänst och hashade root-administratörslösenord."
Rekommenderade videor
Åtta av de oskyddade routrarna inkluderade "router-till-router-autentiseringsnycklar" med "information om hur routern anslutit till specifika applikationer som används av den tidigare ägaren." Fyra routrar inkluderade "referenser för att ansluta till andra organisationers nätverk, såsom betrodda partners, samarbetspartners eller annan tredje part fester.” Tre enheter var värd för detaljer om hur man kunde "ansluta som en tredje part till den tidigare ägarens nätverk", medan två hade kunddata, enligt studie.
ESET noterade också att alla nio oskyddade routrar innehöll tillräckligt med data för att forskarna skulle kunna ta reda på vilka organisationer de tidigare tillhörde.
Forskarna noterade hur stor säkerhetsrisk dessa routrar är så lättillgängliga är på grund av förekomsten av cyberkriminella och statsstödda hackare. Routrarna kan helt enkelt köpas till rabatterat pris online eftersom de är begagnade, och dåliga aktörer kan potentiellt skanna enheter efter värdefull företagsinformation som de kan sälja på den mörka webben och sedan helt enkelt sälja routern vidare igen. Forskarna sa att de tvekade att släppa sina resultat, men till slut bestämde sig för att medvetenhet var det bättre alternativet.
ESET-teamet berättade för Wired att de har gjort sitt arbete för att kontakta och varna de tidigare ägarna om deras routrars natur, med några tacksamma för uppdateringen. Under tiden verkade andra ignorera varningarna eller inte samarbeta.
Redaktörens rekommendationer
- Ransomware-attacker har ökat kraftigt. Så här håller du dig säker
- 81 % tycker att ChatGPT är en säkerhetsrisk, visar undersökningen
- Denna kritiska exploatering kan låta hackare kringgå din Macs försvar
- Hackare kan ha stulit huvudnyckeln till en annan lösenordshanterare
- Hackare använder ett listigt nytt knep för att infektera dina enheter
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
