Обложка канала

Черный Треугольник 🥀⃤

57819 @black_triangle_tg
Открыть

Чёрный Треугольник. Канал про IT.

Черный Треугольник 🥀⃤

3 года назад
Открыть в
​​Бывшие в употреблении маршрутизаторы содержат корпоративные секреты🤔 Исследователи из компании по безопасности ESET провели эксперемент купили 18 бывших в употреблении маршрутизаторов разных моделей, произведенных тремя основными поставщиками: Cisco, Fortinet и Juniper Networks. 🔻Из них девять остались такими же, какими их оставили владельцы, и полностью доступны, в то время как только пять были должным образом стерты. Два были зашифрованы, один был мертв, а один был зеркальной копией другого устройства. 🔻Все девять незащищенных устройств содержали учетные данные для VPN организации, учетные данные для службы защищенной сетевой связи или хешированные пароли корневого администратора. И все они содержали достаточно идентифицирующих данных, чтобы определить, кто был предыдущим владельцем или оператором маршрутизатора.😏 🔻Восемь из девяти незащищенных устройств содержали ключи аутентификации между маршрутизаторами и информацию о том, как маршрутизатор подключался к определенным приложениям, используемым предыдущим владельцем. 🔻Четыре устройства предоставили учетные данные для подключения к сетям других организаций, таких как доверенные партнеры, соавторы или другие третьи лица. 🔻Три содержали информацию о том, как объект может подключиться в качестве третьей стороны к сети предыдущего владельца. 🔻И два непосредственно содержали данные о клиентах. Поскольку подержанное оборудование продается со скидкой, киберпреступники потенциально могут инвестировать в покупку бывших в употреблении устройств, чтобы извлечь из них информацию и доступ к сети, а затем использовать эту информацию самостоятельно или перепродать ее.😓 Исследователи ESET говорят, что они обсуждали, публиковать ли свои выводы, потому что не хотели давать киберпреступникам новые идеи, но они пришли к выводу, что повышение осведомленности об этой проблеме является более насущным. Восемнадцать маршрутизаторов — это крошечная выборка из миллионов корпоративных сетевых устройств, циркулирующих по всему миру на рынке перепродажи. Многие исследователи говорят, что они неоднократно сталкивались с теми же проблемами в своей работе.😐