ClickCease Mehr als die Hälfte der gebrauchten Netzwerkgeräte enthält sensible Daten

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Mehr als die Hälfte der gebrauchten Netzwerkgeräte enthält sensible Daten

2. Mai 2023. TuxCare PR Team

Eine von ESET durchgeführte Studie zeigt, dass 56 % der gebrauchten Firmennetzwerkgeräte immer noch sensible Unternehmensdaten enthalten.

Der Sicherheitsanbieter kaufte 16 recycelte Router und stellte fest, dass neun von ihnen IPsec- oder VPN-Zugangsdaten, gehashte Root-Passwörter und andere wichtige Informationen zur Identifizierung des Vorbesitzers enthielten. Diese Informationen ermöglichen es Cyber-Angreifern, die in den Besitz der Geräte gelangt sind, theoretisch, sich Zugang zum Netzwerk des Unternehmens zu verschaffen, das den Router recycelt hat.

Die Router, darunter Modelle von Cisco, Fortinet und Juniper Networks, enthielten vertrauliche Daten, Netzwerkinformationen und Anmeldedaten, mit denen sich der frühere Besitzer leicht ermitteln ließ. Unter den Daten befanden sich gehashte Root-Administrator-Passwörter, Zugangsdaten für VPN und sichere Netzwerkkommunikation sowie Router-zu-Router-Authentifizierungsschlüssel. Darüber hinaus enthielten acht der Router Daten über die Verbindung zu den Netzwerken anderer Unternehmen und zwei Router enthielten Kundendaten.

Die Studie ergab außerdem, dass einige der analysierten Router sensible Daten wie Kundendaten, Anmeldeinformationen für die Verbindung zu anderen Netzwerken als vertrauenswürdige Partei, Verbindungsdetails für bestimmte Anwendungen und Router-zu-Router-Authentifizierungsschlüssel enthielten. Die ESET-Forscher fanden vollständige Karten der wichtigsten lokalen und Cloud-basierten Anwendungsplattformen, die zuvor von den Unternehmen genutzt wurden, die die Router besaßen. Dazu gehörten Unternehmens-E-Mails, Gebäudesicherheit und Geschäftsanwendungen.

ESET-Forscher konnten auch die Netzwerktopologie aufzeichnen, einschließlich der Standorte von Außenstellen und Betreibern, die für spätere Angriffe genutzt werden konnten. Durch das Versäumnis, die Router ordnungsgemäß außer Betrieb zu nehmen, waren viele dieser Unternehmen, ihre Kunden und Partner einem erhöhten Cyberrisiko ausgesetzt.

Die analysierten Router waren ursprünglich im Besitz von mittelgroßen und globalen Unternehmen, die in verschiedenen Branchen tätig sind, darunter Rechenzentrumsanbieter, Anwaltskanzleien, Technologieanbieter, Hersteller, Kreativfirmen und Softwareentwickler. Obwohl einige der Unternehmen den Vorfall als schwerwiegende Datenverletzung behandelten, antworteten andere nicht auf die wiederholten Versuche von ESET, sie zu benachrichtigen.

Zu den Quellen für diesen Artikel gehört ein Artikel in InfoSecurity.

Zusammenfassung
Mehr als die Hälfte der gebrauchten Netzwerkgeräte enthält sensible Daten
Artikel Name
Mehr als die Hälfte der gebrauchten Netzwerkgeräte enthält sensible Daten
Beschreibung
Eine von ESET durchgeführte Studie zeigt, dass 56 % der gebrauchten Firmennetzwerkgeräte immer noch sensible Unternehmensdaten enthalten.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter