روترهای دست دوم می توانند یک مشکل امنیتی جدی باشند

محققان امنیتی یافته‌های یک مطالعه را به طور عمومی فاش کرده‌اند که نشان می‌دهد بیش از نیمی از روترهای سازمانی که به صورت دست دوم در نمایندگی‌های فروش آنلاین مانند eBay فروخته می‌شوند، بازنشانی کارخانه‌ای نشده‌اند و اطلاعات آنها پاک شده است. این بدان معناست که این دستگاه‌ها هنوز حاوی اطلاعات حساس شرکت از صاحبان قبلی خود در هنگام فروش مجدد بودند.

محققان شرکت امنیتی ESET قصد دارند هفته آینده تحقیقات خود را در کنفرانس امنیتی RSA در سانفرانسیسکو ارائه کنند، اما به Wired گفتند که آنها می‌توانند داده‌های شرکتی را از روترهای مورد استفاده، از جمله «اطلاعات شبکه، اعتبارنامه‌ها و سایر داده‌های محرمانه» بدون آن کشف کنند. تلاش زیاد

به طور خاص، محققان 18 روتر مستعمل را از برندهای معروف از جمله Cisco، Fortinet و Juniper Networks خریداری کردند. در پایان، آن‌ها دریافتند که 9 دستگاه به‌طور طبیعی فروخته می‌شوند و دسترسی آسان به تمام اطلاعات روتر را فراهم می‌کنند. در همین حال، پنج تا از روترها به طور کامل به تنظیمات کارخانه بازنشانی شدند و تمام داده ها پاک شدند. Wired اشاره کرد که دو تا از روترها رمزگذاری شده بودند، یکی مرده بود، و یکی آینه دستگاه دیگری بود.

اطلاعاتی که محققان ESET توانستند از 9 روتر محافظت‌نشده جمع‌آوری کنند شامل «مطالعه اعتبار VPN سازمان، اعتبار برای سرویس ارتباطی شبکه امن دیگر و رمزهای عبور مدیریت ریشه هش‌شده» بود.

هشت روتر ناامن شامل “کلیدهای احراز هویت روتر به روتر” با “اطلاعاتی در مورد نحوه اتصال روتر به برنامه های خاص استفاده شده توسط مالک قبلی” بود. چهار روتر شامل «مدارک اعتباری برای اتصال به شبکه‌های سازمان‌های دیگر، مانند شرکای قابل اعتماد، همکاران یا سایر اشخاص ثالث» است. بر اساس این مطالعه، سه دستگاه میزبان جزئیات نحوه اتصال یک شخص به عنوان شخص ثالث به شبکه مالک قبلی بودند، در حالی که دو دستگاه اطلاعات مشتری را ذخیره کردند.

ESET همچنین اشاره کرد که هر 9 روتر محافظت نشده شامل داده های کافی برای محققان هستند تا بفهمند قبلاً به کدام سازمان تعلق داشتند.

محققان خاطرنشان کردند که دسترسی به این روترها به دلیل شیوع مجرمان سایبری و هکرهای تحت حمایت دولت تا چه اندازه یک خطر امنیتی است. روترها را می توان به سادگی با تخفیف آنلاین خریداری کرد، زیرا آنها دست دوم هستند و بازیگران بدی می توانند به طور بالقوه دستگاه ها را برای اطلاعات ارزشمند شرکتی که می توانند در وب تاریک بفروشند اسکن کنند و سپس به سادگی روتر را دوباره بفروشند. محققان گفتند که در انتشار یافته های خود مردد بودند، اما در نهایت به این نتیجه رسیدند که آگاهی گزینه بهتری است.

تیم ESET به Wired گفت که آنها تمام تلاش خود را به کار گرفتند تا با مالکان قبلی در مورد ماهیت روترهایشان تماس بگیرند و به آنها هشدار دهند و برخی از آنها از به‌روزرسانی تشکر کردند. در این میان، به نظر می رسد دیگران هشدارها را نادیده می گیرند یا همکاری نمی کنند.

توصیه های سردبیران