根據網絡安全公司ESET的一份研究報告,二手市場上許多網絡設備在淘汰的過程中并未清除數據,有可能會被黑客利用來破壞公司環境或獲取客戶信息。

ESET安全研究員為此項研究購買了18個二手的核心路由器(售價在50到150美元),其中包括來自思科(ASA 5500)的四臺設備、來自Fortinet(Fortigate系列)的三臺設備、來自瞻博網絡(SRX系列服務網關)的11臺設備。發現仍可以在其中一半以上正常工作的路由器上訪問完整的配置數據。

核心路由器是大型網絡的骨干,它們連接所有其他網絡設備,支持多個數據通信接口,?旨在以最高速度轉發 IP 數據包。

研究結果發現,研究樣本之中只有五臺設備被前所有者正確處理,56.25%的設備包含易于訪問、敏感的公司信息。其中一些路由器保留了客戶信息、允許第三方連接到網絡的數據、甚至是作為受信任方連接到其他網絡的憑據等,并且全都有足夠的數據來識別前任所有者。

研究人員表示,這些路由器透露的內部細節通常只對高權限人群可見,例如網絡管理員及企業管理層。能夠訪問此類信息的惡意行為者可以輕松制定攻擊路徑計劃,使他們深入網絡而不被發現。“有了這種詳細程度的信息,再要冒充網絡或內部主機對攻擊者來說會簡單得多,特別是這些設備通常包含VPN憑據或其他容易破解的身份驗證令牌。”ESET的報告總結道。

ESET指出,其中甚至還有一臺設備是屬于某知名安全托管服務提供商(MSSP)的,該公司為教育、金融、醫療保健、制造業等領域的數百個客戶提供服務。研究人員強調了在淘汰一批網絡設備之前正確進行數據擦除的重要性,所有公司都應制定并遵循一套嚴格的設備安全銷毀及處置程序。

路由 網絡安全 網絡設備
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接