ClickCease 중고 네트워크 기기의 절반 이상이 민감한 데이터를 보유하고 있습니다.

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

중고 네트워크 기기의 절반 이상이 민감한 데이터를 보유하고 있습니다.

by

2023년 5월 2일 TuxCare 홍보팀

ESET에서 실시한 연구에 따르면 중고 기업 네트워크 디바이스의 56%에 여전히 민감한 회사 데이터가 포함되어 있는 것으로 나타났습니다.

이 보안 공급업체는 16개의 재활용 디바이스 라우터를 구입했는데, 그 중 9개에서 IPsec 또는 VPN 자격 증명, 해시된 루트 비밀번호 및 이전 소유자를 식별할 수 있는 기타 중요한 정보가 포함되어 있는 것을 발견했습니다. 이 정보를 통해 이론적으로 장치를 확보한 사이버 공격자는 라우터를 재활용한 조직에 대한 네트워크 액세스 권한을 얻을 수 있습니다.

Cisco, Fortinet, 주니퍼 네트웍스의 모델이 포함된 라우터에는 이전 소유자를 쉽게 알아낼 수 있는 기밀 데이터, 네트워크 정보, 자격 증명이 포함되어 있었습니다. 데이터 중에는 해시된 루트 관리자 암호, VPN 및 보안 네트워크 통신 자격 증명, 라우터 간 인증 키가 포함되어 있었습니다. 또한 라우터 중 8개에는 다른 조직의 네트워크 연결에 관한 데이터가 포함되어 있었고, 2개에는 고객 데이터가 포함되어 있었습니다.

이 연구에서는 분석 대상 라우터 중 일부에 고객 데이터, 신뢰할 수 있는 당사자로 다른 네트워크에 연결하기 위한 자격 증명, 특정 애플리케이션에 대한 연결 세부 정보, 라우터 간 인증 키와 같은 민감한 데이터가 포함되어 있다는 사실도 공개했습니다. ESET 연구원들은 라우터를 소유한 조직에서 이전에 사용했던 주요 로컬 및 클라우드 기반 애플리케이션 플랫폼의 전체 맵을 발견했습니다. 여기에는 기업 이메일, 물리적 건물 보안, 비즈니스 애플리케이션이 포함되었습니다.

ESET 연구원들은 또한 원격 사무실과 운영자의 위치를 포함한 네트워크 토폴로지를 매핑할 수 있었으며, 이는 후속 익스플로잇에 사용될 수 있었습니다. 라우터를 제대로 폐기하지 않아 많은 기업과 고객, 파트너가 사이버 위험에 노출되었습니다.

분석 대상 라우터는 원래 데이터 센터 제공업체, 로펌, 기술 공급업체, 제조업체, 크리에이티브 회사, 소프트웨어 개발업체 등 다양한 분야에서 활동하는 중견 및 글로벌 조직이 소유하고 있었습니다. 일부 조직은 이 사건을 심각한 데이터 유출로 처리했지만, 다른 조직은 ESET의 거듭된 통지 시도에 응답하지 않았습니다.

이 글의 출처는 InfoSecurity의 기사입니다.

요약
중고 네트워크 기기의 절반 이상이 민감한 데이터를 보유하고 있습니다.
기사 이름
중고 네트워크 기기의 절반 이상이 민감한 데이터를 보유하고 있습니다.
설명
ESET에서 실시한 연구에 따르면 중고 기업 네트워크 디바이스의 56%에 여전히 민감한 회사 데이터가 포함되어 있는 것으로 나타났습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare 게스트 작가 되기

메일

Linux 환경을 이해하도록
도와주세요!

오픈소스 현황에 대한 설문조사를 완료하면 최고 상금 500달러를 포함한 여러 가지 상품 중 하나를 받을 수 있습니다!

엔터프라이즈 Linux의 미래를 만들기 위해서는 여러분의 전문 지식이 필요합니다!