安全研究人员公开披露了一项研究结果,该研究发现超过一半的二手企业路由器出售给 eBay 等在线经销商,并未恢复出厂设置并擦除数据。这意味着这些设备在转售时仍然包含来自其先前所有者的敏感公司信息。
安全公司 ESET 的研究人员计划在下周于旧金山举行的 RSA 安全会议上展示他们的研究,但他们告诉Wired ,他们能够从二手路由器中发现企业组织的数据,包括“网络信息、凭证和其他信息”。机密数据”,不费吹灰之力。
特别是,研究人员从 Cisco、Fortinet 和 Juniper Networks 等知名品牌购买了 18 台二手路由器。他们最终发现其中九台设备按原样出售,并且可以轻松访问路由器的所有信息。与此同时,其中五个路由器已完全恢复出厂设置并擦除所有数据。 Wired 指出,其中两个路由器已加密,一个已失效,另一个是另一台设备的镜像副本。
ESET 研究人员能够从九个未受保护的路由器中收集到的信息包括“该组织 VPN 的凭据、另一个安全网络通信服务的凭据以及散列根管理员密码。”
八个未受保护的路由器包含“路由器到路由器身份验证密钥”,其中包含“有关路由器如何连接到前任所有者使用的特定应用程序的信息”。四个路由器包括“连接到其他组织网络的凭证,例如受信任的合作伙伴、合作者或其他第三方”。根据这项研究,三台设备存储了一个人如何“作为第三方连接到之前所有者的网络”的详细信息,而两台设备则存储了客户数据。
ESET 还指出,所有九个未受保护的路由器都包含足够的数据,研究人员可以弄清楚它们以前属于哪些组织。
研究人员指出,由于网络犯罪分子和国家支持的黑客盛行,这些路由器如此容易访问的安全风险有多大。这些路由器可以简单地在网上以折扣价购买,因为它们是二手的,不法分子可能会扫描设备以获取他们可以在暗网上出售的有价值的公司信息,然后再次转售路由器。研究人员表示,他们对公布他们的发现犹豫不决,但最终决定提高认识是更好的选择。
ESET 团队告诉《连线》杂志,他们已尽最大努力联系并警告之前的所有者他们路由器的性质,其中一些人对更新表示感谢。与此同时,其他人似乎无视警告或不合作。