Plus de la moitié des appareils réseau de seconde main contiennent des données sensibles
Une étude menée par ESET révèle que 56 % des appareils de réseau d'entreprise de seconde main contiennent encore des données sensibles de l'entreprise.
Le fournisseur de solutions de sécurité a acheté 16 routeurs recyclés et a découvert que neuf d'entre eux contenaient des identifiants IPsec ou VPN, des mots de passe racine hachés et d'autres informations essentielles permettant d'identifier l'ancien propriétaire. Ces informations permettent théoriquement aux cyberattaquants qui s'emparent de ces appareils d'accéder au réseau de l'organisation qui a recyclé le routeur.
Les routeurs, qui comprenaient des modèles de Cisco, Fortinet et Juniper Networks, contenaient des données confidentielles, des informations sur le réseau et des informations d'identification qui pouvaient facilement être utilisées pour déterminer l'ancien propriétaire. Parmi ces données se trouvaient des mots de passe d'administrateur racine hachés, des identifiants de communication VPN et de réseau sécurisé, ainsi que des clés d'authentification de routeur à routeur. En outre, huit des routeurs contenaient des données relatives à la connexion aux réseaux d'autres organisations, et deux contenaient des données relatives aux clients.
L'étude a également révélé que certains des routeurs analysés contenaient des données sensibles telles que des données clients, des informations d'identification pour se connecter à d'autres réseaux en tant que partie de confiance, des détails de connexion pour des applications spécifiques et des clés d'authentification de routeur à routeur. Les chercheurs d'ESET ont trouvé des cartes complètes des principales plates-formes d'applications locales et en nuage utilisées précédemment par les organisations propriétaires des routeurs. Il s'agit notamment de la messagerie d'entreprise, de la sécurité physique des bâtiments et des applications d'entreprise.
Les chercheurs d'ESET ont également été en mesure de cartographier la topologie du réseau, y compris l'emplacement des bureaux distants et des opérateurs, ce qui pourrait être utilisé pour des efforts d'exploitation ultérieurs. Le fait que les routeurs n'aient pas été correctement mis hors service a exposé bon nombre de ces entreprises, leurs clients et leurs partenaires à un risque cybernétique élevé.
Les routeurs analysés appartenaient à l'origine à des organisations de taille moyenne et mondiale opérant dans divers secteurs, notamment des fournisseurs de centres de données, des cabinets d'avocats, des fournisseurs de technologies, des fabricants, des entreprises de création et des développeurs de logiciels. Bien que certaines de ces organisations aient considéré l'événement comme une grave violation de données, d'autres n'ont pas répondu aux tentatives répétées d'ESET de les avertir.
Les sources de cet article comprennent un article paru dans InfoSecurity.