นักวิจัยด้านความปลอดภัยได้เปิดเผยผลการวิจัยต่อสาธารณะในการศึกษาที่เปิดเผยว่ามากกว่าครึ่งหนึ่งของ เราเตอร์ระดับองค์กรที่ขายมือสองให้กับผู้ค้าปลีกออนไลน์ เช่น eBay ไม่ได้รับการรีเซ็ตและล้างข้อมูลจากโรงงาน ข้อมูลของพวกเขา ซึ่งหมายความว่าอุปกรณ์ยังคงมีข้อมูลที่ละเอียดอ่อนของบริษัทจากเจ้าของคนก่อนเมื่อถูกขายต่อ
นักวิจัยจากบริษัทรักษาความปลอดภัย ESET วางแผนที่จะจัดแสดงผลการศึกษาของพวกเขาที่ การประชุมด้านความปลอดภัย RSA ในซานฟรานซิสโกสัปดาห์หน้าแต่บอก แบบมีสาย พวกเขาสามารถเปิดเผยข้อมูลขององค์กรองค์กรจากเราเตอร์มือสอง รวมถึง “ข้อมูลเครือข่าย ข้อมูลประจำตัว และข้อมูลลับอื่นๆ” โดยไม่ต้องใช้ความพยายามมากนัก
โดยเฉพาะอย่างยิ่ง นักวิจัยได้ซื้อเราเตอร์มือสองจำนวน 18 ตัวจากแบรนด์ที่มีชื่อเสียง เช่น Cisco, Fortinet และ Juniper Networks ในที่สุดพวกเขาก็ค้นพบว่ามีอุปกรณ์เก้าเครื่องจำหน่ายตามที่เป็นอยู่ และช่วยให้สามารถเข้าถึงข้อมูลทั้งหมดของเราเตอร์ได้อย่างง่ายดาย ในขณะเดียวกัน เราเตอร์ห้าตัวได้รับการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานและลบข้อมูลทั้งหมดแล้ว เราเตอร์สองตัวถูกเข้ารหัส ตัวหนึ่งไม่ทำงาน และอีกตัวหนึ่งเป็นสำเนามิเรอร์ของอุปกรณ์อื่น Wired กล่าว
ที่เกี่ยวข้อง
- การอัปเดตความปลอดภัยที่สำคัญสำหรับอุปกรณ์ Apple ใช้เวลาเพียงไม่กี่นาทีในการติดตั้ง
- หน่วย NatSec Cyber ใหม่ของ DOJ เพื่อเพิ่มการต่อสู้กับแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ
- ChatGPT กำลังสร้างฝันร้ายด้านความปลอดภัยทางไซเบอร์หรือไม่? เราถามผู้เชี่ยวชาญ
ข้อมูลที่นักวิจัยของ ESET สามารถรวบรวมจากเราเตอร์ทั้งเก้าตัวที่ไม่ได้รับการป้องกันนั้น รวมถึง “ข้อมูลประจำตัวสำหรับองค์กร วีพีพีเอ็นข้อมูลรับรองสำหรับบริการสื่อสารเครือข่ายที่ปลอดภัยอื่น และรหัสผ่านผู้ดูแลระบบรูทที่แฮช”
วิดีโอแนะนำ
เราเตอร์ที่ไม่ได้รับการป้องกันแปดตัวรวม "คีย์การรับรองความถูกต้องของเราเตอร์ถึงเราเตอร์" พร้อมด้วย "ข้อมูลเกี่ยวกับวิธีที่เราเตอร์เชื่อมต่อกับแอปพลิเคชันเฉพาะที่ใช้โดย เจ้าของคนก่อน” เราเตอร์สี่ตัวรวม “ข้อมูลรับรองสำหรับการเชื่อมต่อกับเครือข่ายขององค์กรอื่น เช่น พันธมิตรที่เชื่อถือได้ ผู้ทำงานร่วมกัน หรือบุคคลที่สามอื่น ๆ ฝ่าย” อุปกรณ์ 3 เครื่องโฮสต์รายละเอียดว่าสามารถ "เชื่อมต่อเป็นบุคคลที่สามกับเครือข่ายของเจ้าของคนก่อน" ได้อย่างไร ขณะที่อีก 2 เครื่องเก็บข้อมูลลูกค้าไว้ ศึกษา.
ESET ยังตั้งข้อสังเกตอีกว่าเราเตอร์ทั้ง 9 ตัวที่ไม่ได้รับการป้องกันมีข้อมูลเพียงพอสำหรับนักวิจัยในการพิจารณาว่าก่อนหน้านี้พวกเขาอยู่ในองค์กรใด
นักวิจัยตั้งข้อสังเกตว่าเราเตอร์เหล่านี้มีความเสี่ยงด้านความปลอดภัยมากเพียงใดที่สามารถเข้าถึงได้ง่ายเนื่องมาจากความชุกของ อาชญากรไซเบอร์ และแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ คุณสามารถซื้อเราเตอร์ได้ในราคาลดพิเศษทางออนไลน์เนื่องจากเป็นเราเตอร์มือสอง และผู้ไม่ประสงค์ดีก็อาจซื้อได้ สแกนอุปกรณ์เพื่อดูข้อมูลองค์กรอันมีค่าที่สามารถขายบนเว็บมืดได้ จากนั้นจึงขายเราเตอร์ต่อ อีกครั้ง. นักวิจัยกล่าวว่าพวกเขาลังเลที่จะเปิดเผยผลการวิจัย แต่ท้ายที่สุดก็ตัดสินใจว่าการรับรู้เป็นทางเลือกที่ดีกว่า
ทีมงาน ESET บอกกับ Wired ว่าพวกเขาได้พยายามอย่างเต็มที่ในการติดต่อและเตือนเจ้าของคนก่อนถึงลักษณะของเราเตอร์ของตน และบางส่วนก็รู้สึกขอบคุณสำหรับการอัปเดต ในขณะเดียวกัน คนอื่นๆ ดูเหมือนจะเพิกเฉยต่อคำเตือนหรือไม่ให้ความร่วมมือ
คำแนะนำของบรรณาธิการ
- การโจมตีของ Ransomware พุ่งสูงขึ้นอย่างมาก ต่อไปนี้คือวิธีการรักษาความปลอดภัย
- 81% คิดว่า ChatGPT เป็นความเสี่ยงด้านความปลอดภัย จากการสำรวจพบว่า
- การหาประโยชน์ที่สำคัญนี้อาจทำให้แฮกเกอร์สามารถเลี่ยงการป้องกันของ Mac ของคุณได้
- แฮกเกอร์อาจขโมยคีย์หลักไปยังผู้จัดการรหัสผ่านอื่น
- แฮกเกอร์ใช้เคล็ดลับใหม่อันคดเคี้ยวเพื่อแพร่ระบาดในอุปกรณ์ของคุณ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
