ESET predstavil nový výskum týkajúci sa firemných sieťových zariadení, ktoré organizácie prestali používať a predali ich.
Po preskúmaní konfiguračných dát zo 16 rôznych sieťových zariadení ESET zistil, že viac ako 56 %, teda deväť routerov, obsahovalo citlivé firemné údaje. Výskum sa zameral na najpoužívanejšie routere na americkom trhu. Detaily o výskume nájdete na stránke WeLiveSecurity.
Organizácie často recyklujú starnúcu techniku prostredníctvom spoločností tretích strán. Tie majú na starosti overovanie bezpečnej likvidácie alebo recyklácie digitálneho zariadenia, ako aj obsiahnutých údajov. Či už išlo o chybu spoločnosti zaoberajúcej sa likvidáciou elektronického odpadu, alebo o interné pochybenie samotných organizácií, na routeroch boli zistené tieto údaje. Išlo napríklad o údaje ďalších firiem, čo môže mať dopad na jej zákazníkov.
Ďalší problém sa týkal tzv. dôveryhodných strán, ktoré by akceptovali certifikáty a kryptografické tokeny nachádzajúce sa v týchto zariadeniach. Sieťové požiadavky by sa javili ako pravé z overených zariadení a tým by mohlo dôjsť ku krádeži údajov.
V niektorých prípadoch routery smerujú na interné alebo externé úložiská informácií so špecifickými dátami o zákazníkoch ich vlastníkov, niekedy uloženými na lokálnom hardvéri, čo môže zákazníkov vystaviť potenciálnym bezpečnostným problémom, ak sa útočníkovi podarí získať o nich konkrétne údaje.
V iných prípadoch tvorili údaje o konfigurácii týchto zariadení, čo by umožnilo útočníkom získať prehľad o aplikáciách používaných v spoločnosti, ktorá vlastnila predmetný router. Aplikácie obsahoval všetko od firemných e-mailov, fyzické zabezpečenie budov, ako sú napríklad konkrétni dodávatelia a topológie pre bezkontaktné prístupové karty alebo napríklad špecifické siete bezpečnostných kamier.
Výskumníci ESETu našli kompletnú schému vnútorného fungovania rôznych organizácií, od sieťových trás až po peering protokolu BGP, protokoly OSPF, RIP a podobne, ktoré by poskytli rozsiahle informácie o topológii siete na následné zneužitie, ak by sa zariadenia dostali do nesprávnych rúk. Objavené konfigurácie obsahovali aj blízke a medzinárodné polohy mnohých vzdialených pobočiek a prevádzkovateľov vrátane ich vzťahu k centrálnej pobočke.
Hlavné zistenia
Z deviatich sietí, pre ktoré boli dostupné kompletné dáta o konfigurácii:
- 22 % obsahovalo údaje o zákazníkoch,
- 33 % odhaľovalo údaje umožňujúce pripojenie tretích strán k sieti,
- 44 % zahŕňalo prihlasovacie údaje na pripojenie k iným sieťam ako dôveryhodná strana,
- 89 % uvádzalo podrobnosti o pripojení pre konkrétne aplikácie,
- 89 % obsahovalo autentifikačné kľúče medzi routermi,
- 100 % obsahovalo jedno alebo viacero poverení pre protokol IPsec/VPN či hashované koreňové heslá,
- 100 % zahŕňalo dostatok údajov na spoľahlivú identifikáciu bývalého vlastníka/prevádzkovateľa.
Prečítajte si aj: