Ο εξοπλισμός δικτύου σε επίπεδο επιχειρήσεων στη δευτερογενή αγορά κρύβει ευαίσθητα δεδομένα που θα μπορούσαν να χρησιμοποιήσουν οι χάκερ για να παραβιάσουν εταιρικά περιβάλλοντα ή για να αποκτήσουν πληροφορίες πελατών.
Εξετάζοντας αρκετούς χρησιμοποιημένους δρομολογητές εταιρικής ποιότητας, οι ερευνητές διαπίστωσαν ότι οι περισσότεροι από αυτούς είχαν σκουπιστεί ακατάλληλα κατά τη διαδικασία παροπλισμού και στη συνέχεια πουλήθηκαν στο διαδίκτυο.
Πωλούνται βασικοί δρομολογητές
Ερευνητές της εταιρείας κυβερνοασφάλειας ESET αγόρασαν 18 χρησιμοποιημένους βασικούς δρομολογητές και διαπίστωσαν ότι τα πλήρη δεδομένα διαμόρφωσης εξακολουθούσαν να είναι προσβάσιμα σε περισσότερα από τα μισά από αυτά που λειτουργούσαν σωστά.
Οι βασικοί δρομολογητές αποτελούν τη ραχοκοκαλιά ενός μεγάλου δικτύου καθώς συνδέουν όλες τις άλλες συσκευές δικτύου. Υποστηρίζουν πολλαπλές διεπαφές επικοινωνίας δεδομένων και έχουν σχεδιαστεί για την προώθηση πακέτων IP στις υψηλότερες ταχύτητες.
Αρχικά, η ερευνητική ομάδα της ESET αγόρασε μερικούς μεταχειρισμένους δρομολογητές για να δημιουργήσει ένα δοκιμαστικό περιβάλλον και διαπίστωσε ότι δεν είχαν σκουπιστεί σωστά και περιείχαν δεδομένα διαμόρφωσης δικτύου καθώς και πληροφορίες που βοήθησαν στον εντοπισμό των προηγούμενων κατόχων.
Ο αγορασμένος εξοπλισμός περιελάμβανε τέσσερις συσκευές από τη Cisco (ASA 5500), τρεις από την Fortinet (σειρά Fortigate) και 11 από την Juniper Networks (SRX Series Services Gateway).
Σε μια αναφορά νωρίτερα αυτή την εβδομάδα, οι Κάμερον Καμπ και Τόνι Άνσκομπ λένε ότι μια συσκευή ήταν νεκρή κατά την άφιξη και εξαλείφθηκε από τις δοκιμές και δύο από αυτές ήταν καθρέφτης η μία της άλλης και υπολόγισαν τα αποτελέσματα της αξιολόγησης.
Από τις υπόλοιπες 16 συσκευές, μόνο πέντε σκουπίστηκαν σωστά και μόνο δύο είχαν προστατευτεί καλά , καθιστώντας ορισμένα από τα δεδομένα πιο δύσκολη την πρόσβαση.
Για τα περισσότερα από αυτά, ωστόσο, ήταν δυνατή η πρόσβαση στα πλήρη δεδομένα διαμόρφωσης, τα οποία είναι μια συλλογή λεπτομερειών σχετικά με τον ιδιοκτήτη, τον τρόπο ρύθμισης του δικτύου και τις συνδέσεις μεταξύ άλλων συστημάτων.
Στις συσκευές εταιρικού δικτύου, ο διαχειριστής πρέπει να εκτελέσει μερικές εντολές για να διαγράψει με ασφάλεια τη διαμόρφωση και να την επαναφέρει. Χωρίς αυτό, οι δρομολογητές μπορούν να εκκινηθούν σε λειτουργία ανάκτησης που επιτρέπει τον έλεγχο του τρόπου ρύθμισης.