Повечето корпоративни рутери на вторичния пазар се предлагат “непочистени”
(снимка: CC0 Public Domain)
Повече от половината корпоративни рутери, предлагани на вторичния пазар, съхраняват важни данни за предишните им собственици, което е риск за сигурността, предупредиха специалистите от ESET.
Когато продават смартфони и друга електроника, потребителите обикновено изтриват информацията, за да избегнат компрометиране на данните. Но компаниите често подценяват необходимостта от изтриване на данните. Според специалиста в киберсигурността ESET, повече от половината използвани корпоративни устройства, достъпни на пазара, имат важни данни в паметта.
ESET е закупила 18 използвани рутера с марките Cisco, Fortinet и Juniper Networks. Оказва се, че само пет от тях са напълно изчистени от корпоративна информация, а в девет всички данни са запазени. Достъпът до две от устройствата е криптиран, един от рутерите е повреден, а последният е „огледално копие” на друго устройство.
Деветте напълно незащитени рутера съдържат идентификационни данни, подробности за VPN, хеширани пароли и друга информация, което улеснява определянето на това кой е бил предишният им собственик.
ESET подчертава опасността от продажба на рутери без изчистване на данните, тъй като такива устройства могат да попаднат в ръцете на хакери. Корпоративните логини, мрежовите идентификационни данни и ключовете за криптиране са високо ценени в престъпните форуми в тъмната мрежа.
Освен това информацията за структурата на корпоративната мрежа също е много търсена сред кибер-нападателите. Например, те могат да открият, че дадена компания използва определена версия на приложение или операционна система, която съдържа известни уязвимости.
ESET вярва, че тъй като използваното оборудване обикновено се продава с голяма отстъпка, престъпниците може да сметнат за икономически изгодно да го закупят и след това да използват данните. Въпреки че 18 корпоративни рутера едва ли дават пълна картина за състоянието на киберсигурността във всички компании, може да се предположи, че проблемът е системен, като на вторичния пазар се продават милиони устройства с ценни данни, които атакуващите могат да използват.
Според експерти, на които се позовава Arstechnica, някои данни като логини и конфигурационни файлове могат да се съхраняват буквално в обикновен текст, а други, от рода на паролите, се съхраняват като криптографски хешове, но дори и в този случай няма абсолютна защита, тъй като много потребители все още избират „имената на техните котки” за пароли.
Корпоративните потребители могат да се чувстват защитени, като прибягнат до услуги за безопасно изхвърляне или препродажба на електроника с предварително почистване. Но, както показва практиката, много от тези компании често не изпълняват задълженията си или го правят небрежно.
Представители на ESET се опитали да се свържат с бившите собственици на използваните рутери. Някои от тях благодарили за информацията, но други пренебрегнали предупрежденията.