(資料圖片)
據BleepingComputer 4月23日消息���,網絡安全公司 ESET的研究人員發(fā)現��,在二手市場上售賣的一些企業(yè)級路由器中還存在未被擦除干凈的敏感數據���,能夠被黑客用來破壞企業(yè)環(huán)境或獲取客戶信息。
研究人員購買了 18 臺二手核心路由器����,其中包括 4 臺 Cisco(ASA 5500)�、3 臺 Fortinet(Fortigate 系列)和 11 臺 Juniper Networks(SRX 系列服務網關)����。核心路由器是大型網絡的主干,能夠連接所有其他網絡設備�����,它們支持多種數據通信接口�,能以最高速度轉發(fā) IP 數據包。研究人員發(fā)現��,其中一半以上仍然可以訪問完整的配置數據����,這些配置數據能夠透露其所有者之前是如何設置網絡,以及其他系統(tǒng)之間連接的大量詳細信息����。
此外,一些路由器還保留了客戶信息�、允許第三方連接到網絡的數據,甚至是作為可信方連接到其他網絡的憑證�,他們還在這些暴露了配置數據的路由器中發(fā)現了連接多臺路由器的認證密鑰和哈希值。
研究人員表示��,這些路由器透露的內部數據一般只有網絡管理員及企業(yè)管理層等高權限人群可見, 比如VPN 憑據或其他容易破解的身份驗證令牌�,黑客完全可能利用這些數據制定高隱蔽性的攻擊策略,比如冒充網絡或內部主機進行攻擊���。他們甚至發(fā)現其中一臺路由器屬于托管安全服務提供商 (MSSP),該提供商為不同行業(yè)(例如教育����、金融、醫(yī)療保健�����、制造)的數百個客戶處理網絡�����。
對于將要淘汰的企業(yè)網絡設備�����,管理員需要運行一些命令來安全地擦除配置并進行重置����,否則�,路由器可以啟動到恢復模式��,并暴露之前的設置信息����。因此,研究人員強調��,公司應制定安全銷毀和處置其數字設備的程序���。
