國際資安大廠ESET於4月中旬發表一研究報告,揭露了企業所淘汰的舊有設備在進了二手市場之後,成為駭客入侵的跳板可能性,在ESET所購買的18台二手路由器中,扣除一台買來就壞掉的,以及將兩台彼此鏡像的路由器視為一台之後,有56%的設備依然可取得出前任用戶的配置與資料,包含路由器之間的認證金鑰。
ESET表示,該研究團隊一開始只在市場上買了幾台二手的路由器來建置測試環境,卻發現有些路由器上的資料並未被移除,促使他們決定對此展開進一步的調查,再購買了18台二手路由器。
在真正執行分析的16台二手路由器中,有9台(56.25%)揭露了完整的配置資料,可用來取得先前用戶的機密資訊,例如它們全都含有一個或多個機密資訊,包括IPsec/VPN憑證,或是雜湊密碼,且它們所內含的資料皆足以辨識出原先的用戶。
此外,在這些曝露機密資訊的路由器上,有89%含有路由器之間的認證金鑰,有89%具備特定應用的詳細連結資訊,有44%含有連至其它網路的憑證,有33%曝露了允許第三方連結至該網路的資料,還有22%含有客戶資料。
值得注意的是,這些曝露機密資訊的路由器並非只來自缺乏IT管理資源的中小企業,有兩台分別來自員工人數超過1萬名的全球資料公司及電信公司,還有一台來自專門提供托管服務的資料中心業者。
ESET所購買的路由器型號包括思科的ASA 5500系列,Fortinet的FortiGate系列,以及Juniper Networks的SRX Series Services Gateway,它們的二手市場價格自50美元到150美元不等。
研究人員指出,可用來入侵企業網路的工具是非常有價值的,光是進入企業網路的憑證在黑市中的價格就高達2,800美元,然而,這些未受到妥善保護的二手路由器,卻只要1、200美元就能取得,對駭客而言有更好的投資報酬率。
ESET資安專家建議企業應該要重視此事,在淘汰任何企業設備或裝置時都應完整地清除資料,並應定期審核清除程序,以免設備流入二手市場而遭到駭客利用。
#若有任何資安需求,歡迎洽詢台灣二版資安專業團隊,服務電話:(02)7722-6899,或上官網查詢:https://version-2.com.tw/