废弃的企业网络设备可能会泄露企业机密
ESET研究人员解释说,被丢弃但未被销毁的企业网络设备可能会泄露企业机密。
ESET研究人员购买了一些用过的路由器来搭建测试环境,并有一个惊人的发现,在很多情况下,之前使用过的配置并没有被擦除。
专家指出,他们在设备上发现的数据可用于识别之前的所有者,这些信息可被威胁行为者用来破坏他们的网络。
“此处报告的结果表明,大多数抽样的二级市场核心路由器都包含来自其先前部署的可恢复配置数据,其中充满了敏感甚至机密数据。这使ESET研究人员能够识别以前用于数据中心/云计算业务(特别是提供大学虚拟化资产的路由器)、一家全国性美国律师事务所、制造和科技公司、一家创意公司和一家主要硅谷软件的设备开发商等。”
由于路由器等企业网络设备包含的信息量巨大,因此专家们强调了采用一种程序正确关闭企业网络设备的重要性。
ESET研究团队决定进行更广泛的测试,并购买了18台二手路由器,以确定可以在被丢弃的网络设备上找到哪种信息,以及威胁参与者如何在未来攻击丢弃它们的公司时使用这些信息。
这种企业网络设备被世界各地的组织广泛采用,ESET解释说,它们是一类设备,通常在二级市场上以低廉的价格
(50-150美元)提供。
