(資料圖片)
據(jù)BleepingComputer 4月23日消息,網(wǎng)絡(luò)安全公司 ESET的研究人員發(fā)現(xiàn)����,在二手市場上售賣的一些企業(yè)級路由器中還存在未被擦除干凈的敏感數(shù)據(jù)�,能夠被黑客用來破壞企業(yè)環(huán)境或獲取客戶信息��。
研究人員購買了 18 臺二手核心路由器�,其中包括 4 臺 Cisco(ASA 5500)�����、3 臺 Fortinet(Fortigate 系列)和 11 臺 Juniper Networks(SRX 系列服務(wù)網(wǎng)關(guān))�。核心路由器是大型網(wǎng)絡(luò)的主干,能夠連接所有其他網(wǎng)絡(luò)設(shè)備���,它們支持多種數(shù)據(jù)通信接口,能以最高速度轉(zhuǎn)發(fā) IP 數(shù)據(jù)包���。研究人員發(fā)現(xiàn)����,其中一半以上仍然可以訪問完整的配置數(shù)據(jù)���,這些配置數(shù)據(jù)能夠透露其所有者之前是如何設(shè)置網(wǎng)絡(luò)�,以及其他系統(tǒng)之間連接的大量詳細(xì)信息�。
此外��,一些路由器還保留了客戶信息�、允許第三方連接到網(wǎng)絡(luò)的數(shù)據(jù)���,甚至是作為可信方連接到其他網(wǎng)絡(luò)的憑證��,他們還在這些暴露了配置數(shù)據(jù)的路由器中發(fā)現(xiàn)了連接多臺路由器的認(rèn)證密鑰和哈希值�����。
研究人員表示����,這些路由器透露的內(nèi)部數(shù)據(jù)一般只有網(wǎng)絡(luò)管理員及企業(yè)管理層等高權(quán)限人群可見�����, 比如VPN 憑據(jù)或其他容易破解的身份驗(yàn)證令牌��,黑客完全可能利用這些數(shù)據(jù)制定高隱蔽性的攻擊策略�����,比如冒充網(wǎng)絡(luò)或內(nèi)部主機(jī)進(jìn)行攻擊���。他們甚至發(fā)現(xiàn)其中一臺路由器屬于托管安全服務(wù)提供商 (MSSP)���,該提供商為不同行業(yè)(例如教育����、金融���、醫(yī)療保健�、制造)的數(shù)百個(gè)客戶處理網(wǎng)絡(luò)���。
對于將要淘汰的企業(yè)網(wǎng)絡(luò)設(shè)備���,管理員需要運(yùn)行一些命令來安全地擦除配置并進(jìn)行重置,否則��,路由器可以啟動(dòng)到恢復(fù)模式�����,并暴露之前的設(shè)置信息�����。因此��,研究人員強(qiáng)調(diào)���,公司應(yīng)制定安全銷毀和處置其數(shù)字設(shè)備的程序���。
