报废路由器包含敏感数据竟被转售?二手设备成安全隐患!

当今数字化时代,网络安全已经成为了企业不可或缺的一部分。许多公司为了保护自己的机密信息和数据安全,投资了大量的资金和人力来建立安全的网络架构和防护系统。

然而,很少有公司会注意到一个看似微不足道的问题:丢弃的报废路由器可能会泄露公司的机密信息。路由器作为网络的核心设备,存储着许多重要的配置信息和登录凭证,如果在丢弃前不妥善处理,二手购买者可以访问原始所有者或运营商的关键和敏感配置数据,并容易被滥用。

近日,国外一家研究团队ESET发布了一份报告,其购买的用于搭建测试环境的二手路由器中以前使用的配置并没有被擦除……更糟糕的是,设备上的数据可以用来识别前任所有者及其网络配置的详细信息,前任所有者包括大型数据中心、美国全国性律师事务所、制造和科技公司、创意公司和硅谷主要软件开发商等。

而这也表明,包括一些真正应该知道如何最好处理此类任务的组织在内,许多公司都没有建立可靠的退役流程,或者太过于信任服务提供商和电子垃圾承包商。

二手路由器竟包含“前任”敏感数据?!

ESET研究团队购买了18台旧路由器,并采用了一种简单的方法来查看设备上是否仍然存在数据,结果发现了超过56%的设备的配置细节和数据。

事实上,不仅是二手路由器,大多数二手硬盘、USB闪存驱动器、SD卡、以及二手手机和平板电脑等移动设备在转售之前都没有或只是进行了粗略的数据擦除程序。一些敏感的公司网络配置数据甚至被放在二级市场上出售。



(图:研究使用的路由器型号及照片)

从这些设备中能够提取出九组(56.25%)完整、唯一的先前配置数据,其余的有五个设备不包含任何可提取的配置数据,两个只公开了内部和外部网络的IP空间,一个是坏的,一组是镜像路由器。


(表:18台路由器配置信息)

恢复配置数据的九个网络中的信息足够直接确认这些路由器的前任使用者。下表概述了发现和分析路由器配置数据的公司的一些特征。

许多核心路由器上发现了一系列敏感数据,包括客户数据、第三方数据、登录凭证、网络拓扑图和配置文件等。

敏感数据泄露,隐患细思极恐

企业往往缺乏全面的安全策略,安全水平参差不齐,即使是大型跨国公司的安全配置也不尽完美。

一旦核心路由器报废时没有得到适当的处理,会直接暴露出包括网络配置、访问凭据和应用程序位置等敏感企业机密,在某些情况下,托管在特定远程数据中心的远程云应用程序,以及使用哪些端口或受控访问机制来访问它们,甚至从哪些源网络访问它们都会被获取,此外,还有防火墙规则用于阻止或允许某些网络的某些访问等等信息。

黑客可以利用这些信息计划和执行攻击,因为这些信息通常只有高度授权的人员才能看到。如果是对手获取了这类公司机密,会造成什么样的后果?细思极恐!

而这些退役后的路由器通常是从为大型企业运营网络的IT服务提供商处获取的,因此受影响的企业可能都不知道它们现在正由于第三方数据泄露而承受着极大的攻击风险。ESET研究团队联系到这些设备的曾经拥有者,他们对此表示惊讶和不满,部分企业甚至曾花钱粉碎过,没想到以前的设备居然仍然存在。

比如一家使用处置服务的中型制造企业,它们对退役路由器上仍然存在的数据感到震惊:“这些数据揭示了公司的具体情况,比如数据中心在哪里(完整的 IP)以及其中发生了什么。从这些信息中,对手可以对专有流程进行窥探和分析,获取商业机密,造成不利的影响。在目前潜在竞争对手以数字方式窃取技术研究、产品设计和其他知识产权以缩短工程研发流程的时代,这可能会真的影响到财务。”

这种风险代表了一个巨大的安全攻击面,企业需要更加小心地确保其IT资产的安全处理。

图3展示了各种管理访问和方法以及可破解的密码(摘自Juniper SRX系列配置)。

图4展示了前任公司与其供应商和技术之间的关系,这些供应商和技术都有特定的IP,黑客能够从许多潜在的角度进行大规模的攻击。

如何正确处理退役设备?

这项研究揭示了一个严重的安全问题,企业需要妥善处理淘汰的网络设备,确保其上的机密信息不会泄露。根据调查结果,该问题可能存在于大多数企业中,因为许多公司通常不会采取必要的措施来销毁或清除这些设备上的数据。

首先,企业应该确保采用适当的数据清除方法来彻底擦除旧设备上的数据,例如使用数据清除软件或物理销毁设备。

每个制造商都有他们建议的将设备恢复到出厂默认值的具体指南。事实上,这些设备通常很容易擦除,通常只需一两个命令。不过有些单元存储的历史配置可能仍然可以访问,需要仔细验证这些设备上是否真的去掉了相关信息。启用第三方数据处理公司帮忙处理的也需要与他们确认结果。

其次,企业应该建立规范的设备处理流程,明确如何处理旧设备,并制定标准的数据销毁和设备处理流程。即使是设备完全坏了,报废了,也需要进行物理粉碎。

此外,企业要定期更新设备,不要使用过时的硬件或软件,因为它们可能存在安全漏洞。

最后,企业应该对所有设备进行彻底的安全审核,以确保已销毁或擦除的数据不会泄露,并采取必要的安全措施来保护企业机密信息的安全。

感兴趣的可以在SDNLAB微信公众号后台回复【0427路由器】获取完整报告!


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/26200.html
分享到:
0
相关文章
2024数据中心芯片大战:英伟达、英特尔、AMD的终极对决
SONiC-DASH:网络可编程的进化之路
RoCEv2在大规模数据中心的潜力
你可能从没真正理解 MPLS !
史上最全大语言模型训练中的网络技术盘点
揭秘 Meta 最新大规模AI集群技术细节!

相关文章

条评论

登录后才可以评论

SDNLAB君 发表于23-05-05
0