Не продавайте старый роутер, пока не сделаете это! Иначе ваши данные под угрозой
Исследователи из охранной фирмы ESET планируют обнародовать данные своего исследования на конференции по безопасности RSA в Сан-Франциско на следующей неделе, но сообщили Wired, что им удалось без особых усилий получить данные корпоративных организаций с подержанных маршрутизаторов, включая «сетевую информацию, учетные данные и другие конфиденциальные данные».
Почему нельзя продавать роутеры?
Исследователи приобрели 18 подержанных маршрутизаторов от известных брендов, включая Cisco, Fortinet и Juniper Networks. В конечном итоге они обнаружили, что девять устройств были проданы как есть, и через них можно было легко получить доступ ко всей информации о маршрутизаторе.
Между тем, пять маршрутизаторов были полностью сброшены до заводских настроек и с них были удалены все данные. Два маршрутизатора были зашифрованы, один был мертв, а один был зеркальной копией другого устройства.
Информация, которую исследователям ESET удалось собрать с девяти незащищенных маршрутизаторов, включает «учетные данные для VPN организации, учетные данные для другой защищенной сетевой службы связи и хэшированные пароли главного администратора сети».