Hakerzy mog膮 w艂ama膰 si臋 do sieci przez odsprzedane routery

Utlizacja sprz臋tu sieciowego w organizacjach, itweek.pl
Utlizacja sprz臋tu sieciowego w organizacjach, itweek.pl
Reklama:

Na rynku wt贸rnym mo偶na znale藕膰 u偶ywany sprz臋t sieciowy klasy korporacyjnej, kt贸ry cz臋sto zawiera poufne dane, a to umo偶liwia hakerom w艂amanie si臋 do 艣rodowisk korporacyjnych lub pozyskanie informacji o klientach. Badacze firmy ESET kupili 18 u偶ywanych router贸w rdzeniowych i stwierdzili, 偶e dost臋p do pe艂nych danych konfiguracyjnych mo偶na uzyska膰 na ponad po艂owie z nich, kt贸re dzia艂a艂y poprawnie.

Wed艂ug opracowania firmy ESET, wi臋kszo艣膰 z tych router贸w zosta艂a niew艂a艣ciwie wyczyszczona przed sprzeda偶膮 online. Do test贸w zakupione zosta艂y urz膮dzenia firmy Cisco, Fortinet oraz Juniper Networks, a po dok艂adnej analizie stwierdzono, 偶e tylko pi臋膰 router贸w zosta艂o odpowiednio wyczyszczonych, a tylko dwa zosta艂y zabezpieczone, co utrudni艂o dost臋p do niekt贸rych danych. Dost臋p do pe艂nych danych konfiguracyjnych by艂 jednak mo偶liwy w przypadku wi臋kszo艣ci z nich. Te dane zawiera艂y szczeg贸艂owe informacje o w艂a艣cicielu, sposobie konfiguracji sieci i po艂膮czeniach mi臋dzy innymi systemami.

Router rdzeniowy to podstawowy element du偶ej sieci, 艂膮cz膮cy wszystkie inne urz膮dzenia sieciowe i obs艂uguj膮cy wiele interfejs贸w transmisji danych, a wi臋c przeznaczony do przesy艂ania pakiet贸w IP z najwy偶sz膮 pr臋dko艣ci膮.

Ujawnione informacje zawiera艂y r贸wnie偶 klucze i skr贸ty uwierzytelniaj膮ce mi臋dzy routerami oraz kompletne mapy wra偶liwych aplikacji hostowanych lokalnie lub w chmurze, takie jak Microsoft Exchange, Salesforce, SharePoint, Spiceworks, VMware Horizon i SQL. Eksperci ESET wyja艣niaj膮, 偶e informacje takie s膮 zazwyczaj zarezerwowane dla 鈥瀙ersonelu o wysokich kwalifikacjach鈥, takiego jak administratorzy sieci i ich mened偶erowie, natomiast cyberprzest臋pcy maj膮cy dost臋p do tych informacji mog膮 opracowa膰 plan ataku, kt贸ry zaprowadzi ich w g艂膮b sieci.

Niew艂a艣ciwe usuwanie danych z sieciowego sprz臋tu korporacyjnego – zagro偶enie dla bezpiecze艅stwa firm

W raporcie opublikowanym przez firm臋 ESET naukowcy podkre艣laj膮, 偶e takie informacje s膮 bardzo cenne dla haker贸w i mog膮 by膰 wykorzystane do przeprowadzenia skutecznego ataku na firm臋. Dlatego wa偶ne jest, aby firmy odpowiedzialnie usuwa艂y dane z sieciowego sprz臋tu klasy korporacyjnej przed sprzeda偶膮 lub likwidacj膮.

Wed艂ug ekspert贸w, jednym z powod贸w, dla kt贸rych wiele urz膮dze艅 nie zosta艂o odpowiednio “wyczyszczonych”, jest brak 艣wiadomo艣ci w艂a艣cicieli, kt贸rzy nie zdaj膮 sobie sprawy z tego, 偶e ich poufne informacje mog膮 by膰 nadal dost臋pne dla os贸b trzecich po sprzeda偶y urz膮dzenia. Dlatego wa偶ne jest, aby firmy odpowiednio zabezpiecza艂y swoje sieci i wdra偶a艂y najlepsze praktyki zwi膮zane z usuwaniem danych.

Reklama: