(資料圖片)
據(jù)BleepingComputer 4月23日消息����,網(wǎng)絡(luò)安全公司 ESET的研究人員發(fā)現(xiàn),在二手市場上售賣的一些企業(yè)級路由器中還存在未被擦除干凈的敏感數(shù)據(jù)����,能夠被黑客用來破壞企業(yè)環(huán)境或獲取客戶信息。
研究人員購買了 18 臺二手核心路由器���,其中包括 4 臺 Cisco(ASA 5500)��、3 臺 Fortinet(Fortigate 系列)和 11 臺 Juniper Networks(SRX 系列服務(wù)網(wǎng)關(guān))���。核心路由器是大型網(wǎng)絡(luò)的主干����,能夠連接所有其他網(wǎng)絡(luò)設(shè)備����,它們支持多種數(shù)據(jù)通信接口,能以最高速度轉(zhuǎn)發(fā) IP 數(shù)據(jù)包�����。研究人員發(fā)現(xiàn)�,其中一半以上仍然可以訪問完整的配置數(shù)據(jù),這些配置數(shù)據(jù)能夠透露其所有者之前是如何設(shè)置網(wǎng)絡(luò)���,以及其他系統(tǒng)之間連接的大量詳細信息�。
此外���,一些路由器還保留了客戶信息����、允許第三方連接到網(wǎng)絡(luò)的數(shù)據(jù)�,甚至是作為可信方連接到其他網(wǎng)絡(luò)的憑證�,他們還在這些暴露了配置數(shù)據(jù)的路由器中發(fā)現(xiàn)了連接多臺路由器的認證密鑰和哈希值��。
研究人員表示����,這些路由器透露的內(nèi)部數(shù)據(jù)一般只有網(wǎng)絡(luò)管理員及企業(yè)管理層等高權(quán)限人群可見���, 比如VPN 憑據(jù)或其他容易破解的身份驗證令牌���,黑客完全可能利用這些數(shù)據(jù)制定高隱蔽性的攻擊策略,比如冒充網(wǎng)絡(luò)或內(nèi)部主機進行攻擊�����。他們甚至發(fā)現(xiàn)其中一臺路由器屬于托管安全服務(wù)提供商 (MSSP)���,該提供商為不同行業(yè)(例如教育�、金融�、醫(yī)療保健、制造)的數(shù)百個客戶處理網(wǎng)絡(luò)��。
對于將要淘汰的企業(yè)網(wǎng)絡(luò)設(shè)備���,管理員需要運行一些命令來安全地擦除配置并進行重置��,否則��,路由器可以啟動到恢復模式�,并暴露之前的設(shè)置信息。因此���,研究人員強調(diào)�,公司應(yīng)制定安全銷毀和處置其數(shù)字設(shè)備的程序����。
