Подержанные роутеры стали источником утечек корпоративной информации

Исследователи обнаружили, что более половины бывших в употреблении корпоративных маршрутизаторов, которые они купили для тестирования, не были стерты предыдущими владельцами. Это привело к раскрытию конфиденциальной информации, включая учетные данные для входа в систему и данные клиентов.

Из 18 маршрутизаторов, которые приобрели исследователи из компании ESET (международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности), только пять были полностью стерты. У половины роутеров были полностью доступны и содержали учетные данные для VPN организации и хешированные пароли корневого администратора. Два были зашифрованы, один не работал, а один был зеркальной копией другого устройства, сообщает Wired.

Восемь из девяти незащищенных устройств содержали ключи аутентификации между маршрутизаторами и информацию о том, как роутер подключался к определенным приложениям, используемым предыдущим владельцем. Четыре устройства предоставили учетные данные для подключения к сетям других организаций, таких как доверенные партнеры, соавторы или другие третьи стороны. Три содержали информацию о том, как объект может подключиться в качестве третьей стороны к сети предыдущего владельца. И два непосредственно содержали данные о клиентах.

Исследователи ESET говорят, что они обсуждали, публиковать ли свои выводы, потому что не хотели давать киберпреступникам новые идеи, но пришли к выводу, что повышение осведомленности об этой проблеме является более приоритетным.

Ранее Plus-one.ru рассказывал, что в домах людей становится все больше умных домашних устройств, включая смарт-замки, веб-камеры и термостаты. Все эти вещи представляют собой легкую добычу для хакеров, которые могут совершать с их помощью цифровые кражи или просто подглядывать за людьми.

Подписывайтесь на наш канал в Telegram