被忽略的風險，二手路由器竟成黑客的“秘密武器”

據BleepingComputer 4月23日消息，網絡安全公司 ESET的研究人員發現，在二手市場上售賣的一些企業級路由器中還存在未被擦除干凈的敏感數據，能夠被黑客用來破壞企業環境或獲取客戶信息。

研究人員購買了 18 臺二手核心路由器，其中包括 4 臺 Cisco（ASA 5500）、3 臺 Fortinet（Fortigate 系列）和 11 臺 Juniper Networks（SRX 系列服務網關）。核心路由器是大型網絡的主干，能夠連接所有其他網絡設備，它們支持多種數據通信接口，能以最高速度轉發 IP 數據包。研究人員發現，其中一半以上仍然可以訪問完整的配置數據，這些配置數據能夠透露其所有者之前是如何設置網絡，以及其他系統之間連接的大量詳細信息。

此外，一些路由器還保留了客戶信息、允許第三方連接到網絡的數據，甚至是作為可信方連接到其他網絡的憑證，他們還在這些暴露了配置數據的路由器中發現了連接多臺路由器的認證密鑰和哈希值。

研究人員表示，這些路由器透露的內部數據一般只有網絡管理員及企業管理層等高權限人群可見， 比如VPN 憑據或其他容易破解的身份驗證令牌，黑客完全可能利用這些數據制定高隱蔽性的攻擊策略，比如冒充網絡或內部主機進行攻擊。他們甚至發現其中一臺路由器屬于托管安全服務提供商 (MSSP)，該提供商為不同行業（例如教育、金融、醫療保健、制造）的數百個客戶處理網絡。

對于將要淘汰的企業網絡設備，管理員需要運行一些命令來安全地擦除配置并進行重置，否則，路由器可以啟動到恢復模式，并暴露之前的設置信息。因此，研究人員強調，公司應制定安全銷毀和處置其數字設備的程序。