二手路由器洩露機密，淘汰裝置別忘清除資料

根據網路安全公司ESET的一份研究報告，二手市場上許多網路裝置在淘汰的過程中並未清除資料，有可能會被駭客利用來破壞公司環境或獲取客戶資訊。

ESET安全研究員為此項研究購買了18個二手的核心路由器（售價在50到150美元），其中包括來自思科（ASA 5500）的四臺裝置、來自Fortinet（Fortigate系列）的三臺裝置、來自瞻博網路（SRX系列服務閘道器）的11臺裝置。發現仍可以在其中一半以上正常工作的路由器上訪問完整的配置資料。

核心路由器是大型網路的骨幹，它們連線所有其他網路裝置，支援多個資料通訊介面，旨在以最高速度轉發 IP 資料包。

研究結果發現，研究樣本之中只有五臺裝置被前所有者正確處理，56.25%的裝置包含易於訪問、敏感的公司資訊。其中一些路由器保留了客戶資訊、允許第三方連線到網路的資料、甚至是作為受信任方連線到其他網路的憑據等，並且全都有足夠的資料來識別前任所有者。

研究人員表示，這些路由器透露的內部細節通常只對高許可權人群可見，例如網路管理員及企業管理層。能夠訪問此類資訊的惡意行為者可以輕鬆制定攻擊路徑計劃，使他們深入網路而不被發現。“有了這種詳細程度的資訊，再要冒充網路或內部主機對攻擊者來說會簡單得多，特別是這些裝置通常包含VPN憑據或其他容易破解的身份驗證令牌。”ESET的報告總結道。

ESET指出，其中甚至還有一臺裝置是屬於某知名安全託管服務提供商（MSSP）的，該公司為教育、金融、醫療保健、製造業等領域的數百個客戶提供服務。研究人員強調了在淘汰一批網路裝置之前正確進行資料擦除的重要性，所有公司都應制定並遵循一套嚴格的裝置安全銷燬及處置程式。

編輯：左右裡

資訊來源：ESET

轉載請註明出處和本文連結