Сегодня 22 апреля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → eset

ESET: более половины корпоративных роутеров на вторичном рынке хранят важные данные прежних владельцев

Продавая смартфоны и другую электронику, пользователи обычно стирают информацию для того, чтобы избежать компрометации данных. Как сообщают эксперты компании ESET, занимающейся вопросами обеспечения кибербезопасности, бизнес-пользователи часто недооценивают необходимость удалять данные. В памяти более половины купленных ESET использованных корпоративных устройств сохранились важные данные.

 Источник изображения: USA-Reiseblogger/unsplash.com

Источник изображения: USA-Reiseblogger/unsplash.com

Известно, что специалисты ESET приобрели 18 бывших в употреблении роутеров Cisco, Fortinet и Juniper Networks. Выяснилось, что только пять из них были полностью очищены от корпоративной информации должным образом, а в девяти все данные сохранились полностью. Доступ к двум был зашифрован, один роутер был сломан, а один являлся «зеркальной копией» другого устройства. Из девяти полностью незащищённых роутеров во всех хранились учётные данные, сведения о VPN, хешированные пароли и другая информация, в частности, позволявшая легко установить, кто был предыдущим владельцем.

В компании подчёркивают опасность продажи роутеров без очистки, поскольку такие устройства могут оказаться востребованными хакерами и даже государственными структурами. Кроме того, корпоративные логины, сетевые учётные данные и ключи шифрования высоко ценятся на криминальных форумах в «даркнете». Также информация о структуре корпоративной сети тоже будет пользоваться большим спросом у злоумышленников. Например, они могут выяснить, что компания использует определённую версию того или иного приложения или операционной системы, содержащую известные уязвимости.

В ESET считают, что, поскольку бывшее в употреблении оборудование обычно продаётся с большим дисконтом, преступники могут счесть экономически целесообразным его покупку с последующим использованием данных. Хотя 18 корпоративных роутеров вряд ли могут дать полную картину о состоянии киберзащиты в каждой отдельной компании, можно предположить, что проблема носит системный характер и на вторичном рынке продаются миллионы устройств с ценными данными, которые могут использовать злоумышленники.

Как сообщают эксперты, некоторые данные вроде логинов и файлов конфигурации могут храниться буквально в виде открытого текста, другие, вроде паролей, хранятся в виде криптографических хешей, но и в этом случае абсолютной защиты не существует, поскольку многие, по информации специалистов, до сих пор выбирают в качестве паролей «имена своих котов». Впрочем, даже по открытым данным можно получить много сведений о владевших роутерами организациях.

Как сообщают в ESET, корпоративные пользователи могут чувствовать себя защищёнными, обращаясь в различные сервисы по безопасной утилизации или перепродаже электроники с предварительной очисткой. Но, как показывает практика, многие из таких компаний часто не выполняют своих обязательств или делают это спустя рукава.

Представители ESET попытались связаться с бывшими владельцами использованных роутеров. Некоторые поблагодарили за информацию, но другие, похоже, просто проигнорировали предупреждения, а с некоторыми связаться и вовсе не удалось.


window-new
Soft
Hard
Тренды 🔥
Евросоюз занялся изучением политики Broadcom в отношении лицензирования продуктов VMware 6 ч.
Палата представителей Конгресса США приняла новый законопроект о блокировке TikTok, и в этот раз его одобрят в Сенате 18 ч.
Новая статья: Ender Magnolia: Bloom in the Mist — девочки опять грустят. Предварительный обзор 21-04 00:03
Биткоин пережил четвёртый в истории халвинг — вознаграждение майнерам снизилось вдвое 20-04 11:13
Schneider Electric ведёт переговоры о покупке Bentley Systems 20-04 01:10
Не думай о секундах свысока: спустя 26 лет спидраннер побил «невозможный» рекорд прохождения первого уровня Doom II — ушло 100 тысяч попыток 20-04 00:37
Новая статья: Atom Bomb Baby: рассказываем, почему Fallout — идеальная экранизация видеоигрового материала, и почему этот сериал не стоит пропускать 20-04 00:05
Bethesda готовит «несколько очень хороших обновлений» для Starfield, а Fallout 5 не в приоритете 19-04 23:00
Apple откроет сторонним приложениям доступ к NFC 19-04 22:34
В Dota 2 стартовало сюжетное событие «Павшая корона» с уникальными наградами, новыми «арканами» и комиксом 19-04 22:19
Новая статья: Обзор ASUS Zenbook Duo UX8406MA (2024): OLED’никовый период — эра ноутбуков 3 ч.
Власти Японии потратят $470 млн на создание ИИ-суперкомпьютера нового поколения 6 ч.
Tesla надеется предложить FSD китайским клиентам в ближайшее время 18 ч.
Илон Маск снизил цены на электромобили Tesla и опцию FSD, отложил свой визит в Индию 20 ч.
Спрос на электроэнергию в районе Чикаго взлетит на 900 % из-за ИИ ЦОД 20-04 21:35
ИИ-облако TensorWave получит 20 тыс. ускорителей AMD Instinct MI300X 20-04 20:50
«Микрон» представил российский ПЛК на базе RISC-V для автоматизации критических инфраструктур 20-04 20:37
«Группа Астра» создала компанию «Иксдата» по выпуску ПАК для высоконагруженных СУБД и анализа данных 20-04 20:33
Новый BIOS для плат Asus Z790 повышает стабильность работы чипов Intel, но снижает их производительность 20-04 18:54
Meta готовит смарт-браслет с возможностью считывания сигналов мозга 20-04 17:56