pxhere
斯洛伐克資安業者ESET近日發表一研究報告,彰顯了企業所淘汰的舊有設備在進了二手市場之後,可能成為駭客入侵的跳板,在ESET所購買的18臺二手路由器中,扣除一臺買來就壞掉的,以及將兩臺彼此鏡像的路由器視為一臺之後,有56%的設備依然可取得出前任用戶的配置與資料,包含路由器之間的認證金鑰。
ESET表示,該研究團隊一開始只在市場上買了幾臺二手的路由器來建置測試環境,卻發現有些路由器上的資料並未被移除,促使他們決定對此展開進一步的調查,再購買了18臺二手路由器。
在真正執行分析的16臺二手路由器中,有9臺(56.25%)揭露了完整的配置資料,可用來取得先前用戶的機密資訊,例如它們全都含有一個或多個機密資訊,包括IPsec/VPN憑證,或是雜湊密碼,且它們所內含的資料皆足以辨識出原先的用戶。
此外,在這些曝露機密資訊的路由器上,有89%含有路由器之間的認證金鑰,有89%具備特定應用的詳細連結資訊,有44%含有連至其它網路的憑證,有33%曝露了允許第三方連結至該網路的資料,還有22%含有客戶資料。
值得注意的是,這些曝露機密資訊的路由器並非只來自缺乏IT管理資源的中小企業,有兩臺分別來自員工人數超過1萬名的全球資料公司及電信公司,還有一臺來自專門提供托管服務的資料中心業者。
ESET所購買的路由器型號包括思科的ASA 5500系列,Fortinet的FortiGate系列,以及Juniper Networks的SRX Series Services Gateway,它們的二手市場價格自50美元到150美元不等。
研究人員指出,可用來入侵企業網路的工具是非常有價值的,光是進入企業網路的憑證在黑市中的價格就高達2,800美元,然而,這些未受到妥善保護的二手路由器,卻只要1、200美元就能取得,對駭客而言有更好的投資報酬率。
有趣的是,當ESET接洽受害企業時,有的說是交由第三方業者安全地移除資料,有的說已經付錢將設備銷毀(怎麼還在!),也有企業直接忽略研究人員的提醒。
ESET建議企業應該要重視此事,在淘汰任何企業設備或裝置時都應完整地清除資料,並應定期審核清除程序,以免設備流入二手市場而遭到駭客利用。
熱門新聞
2024-11-18
2024-11-12
2024-11-20
2024-11-15
2024-11-15
2024-11-19