國際資安大廠ESET於4月中旬發表一研究報告,揭露了企業所淘汰的舊有設備在進了二手市場之後,成為駭客入侵的跳板可能性,在ESET所購買的18台二手路由器中,扣除一台買來就壞掉的,以及將兩台彼此鏡像的路由器視為一台之後,有56%的設備依然可取得出前任用戶的配置與資料,包含路由器之間的認證金鑰。
ESET表示,該研究團隊一開始只在市場上買了幾台二手的路由器來建置測試環境,卻發現有些路由器上的資料並未被移除,促使他們決定對此展開進一步的調查,再購買了18台二手路由器。
在真正執行分析的16台二手路由器中,有9台(56.25%)揭露了完整的配置資料,可用來取得先前用戶的機密資訊,例如它們全都含有一個或多個機密資訊,包括IPsec/VPN憑證,或是雜湊密碼,且它們所內含的資料皆足以辨識出原先的用戶。
此外,在這些曝露機密資訊的路由器上,有89%含有路由器之間的認證金鑰,有89%具備特定應用的詳細連結資訊,有44%含有連至其它網路的憑證,有33%曝露了允許第三方連結至該網路的資料,還有22%含有客戶資料。
值得注意的是,這些曝露機密資訊的路由器並非只來自缺乏IT管理資源的中小企業,有兩台分別來自員工人數超過1萬名的全球資料公司及電信公司,還有一台來自專門提供托管服務的資料中心業者。
ESET所購買的路由器型號包括思科的ASA 5500系列,Fortinet的FortiGate系列,以及Juniper Networks的SRX Series Services Gateway,它們的二手市場價格自50美元到150美元不等。
研究人員指出,可用來入侵企業網路的工具是非常有價值的,光是進入企業網路的憑證在黑市中的價格就高達2,800美元,然而,這些未受到妥善保護的二手路由器,卻只要1、200美元就能取得,對駭客而言有更好的投資報酬率。
ESET資安專家建議企業應該要重視此事,在淘汰任何企業設備或裝置時都應完整地清除資料,並應定期審核清除程序,以免設備流入二手市場而遭到駭客利用。
#若有任何資安需求,歡迎洽詢台灣二版資安專業團隊,服務電話:(02)7722-6899,或上官網查詢:https://version-2.com.tw/
關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟體提供商,其 獲獎產品——NOD32防病毒軟體系統,能夠針對各種已知或未知病毒、間諜軟體 (spyware)、rootkits和其他惡意軟體為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲 得了更多的Virus Bulletin 100%獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳 能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布里斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事 處,代理機構覆蓋全球超過100個國家。
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。