4月23日,据BleepingComputer报道,网络安全公司ESET的研究人员发现,在二手市场上售卖的一些企业级路由器中还存在未被擦除干净的敏感数据,能够被黑客用来破坏企业环境或获取客户信息。
研究人员购买了18台二手核心路由器,其中包括4台Cisco(ASA 5500)、3台Fortinet(Fortigate系列)和11台Juniper Networks(SRX系列服务网关)。核心路由器是大型网络的主干,能够连接所有其他网络设备,它们支持多种数据通信接口,能以最高速度转发IP数据包。研究人员发现,其中一半以上仍然可以访问完整的配置数据,这些配置数据能够透露其所有者之前是如何设置网络,以及其他系统之间连接的大量详细信息。
此外,一些路由器还保留了客户信息、允许第三方连接到网络的数据,甚至是作为可信方连接到其他网络的凭证,他们还在这些暴露了配置数据的路由器中发现了连接多台路由器的认证密钥和哈希值。
研究人员表示,这些路由器透露的内部数据一般只有网络管理员及企业管理层等高权限人群可见,比如VPN凭据或其他容易破解的身份验证令牌,黑客完全可能利用这些数据制定高隐蔽性的攻击策略,比如冒充网络或内部主机进行攻击。他们甚至发现其中一台路由器属于托管安全服务提供商(MSSP),该提供商为不同行业(例如教育、金融、医疗保健、制造)的数百个客户处理网络。
对于将要淘汰的企业网络设备,管理员需要运行一些命令来安全地擦除配置并进行重置,否则,路由器可以启动到恢复模式,并暴露之前的设置信息。因此,研究人员强调,公司应制定安全销毁和处置其数字设备的程序。