중고 네트워크 기기의 절반 이상이 민감한 데이터를 보유하고 있습니다.
ESET에서 실시한 연구에 따르면 중고 기업 네트워크 디바이스의 56%에 여전히 민감한 회사 데이터가 포함되어 있는 것으로 나타났습니다.
이 보안 공급업체는 16개의 재활용 디바이스 라우터를 구입했는데, 그 중 9개에서 IPsec 또는 VPN 자격 증명, 해시된 루트 비밀번호 및 이전 소유자를 식별할 수 있는 기타 중요한 정보가 포함되어 있는 것을 발견했습니다. 이 정보를 통해 이론적으로 장치를 확보한 사이버 공격자는 라우터를 재활용한 조직에 대한 네트워크 액세스 권한을 얻을 수 있습니다.
Cisco, Fortinet, 주니퍼 네트웍스의 모델이 포함된 라우터에는 이전 소유자를 쉽게 알아낼 수 있는 기밀 데이터, 네트워크 정보, 자격 증명이 포함되어 있었습니다. 데이터 중에는 해시된 루트 관리자 암호, VPN 및 보안 네트워크 통신 자격 증명, 라우터 간 인증 키가 포함되어 있었습니다. 또한 라우터 중 8개에는 다른 조직의 네트워크 연결에 관한 데이터가 포함되어 있었고, 2개에는 고객 데이터가 포함되어 있었습니다.
이 연구에서는 분석 대상 라우터 중 일부에 고객 데이터, 신뢰할 수 있는 당사자로 다른 네트워크에 연결하기 위한 자격 증명, 특정 애플리케이션에 대한 연결 세부 정보, 라우터 간 인증 키와 같은 민감한 데이터가 포함되어 있다는 사실도 공개했습니다. ESET 연구원들은 라우터를 소유한 조직에서 이전에 사용했던 주요 로컬 및 클라우드 기반 애플리케이션 플랫폼의 전체 맵을 발견했습니다. 여기에는 기업 이메일, 물리적 건물 보안, 비즈니스 애플리케이션이 포함되었습니다.
ESET 연구원들은 또한 원격 사무실과 운영자의 위치를 포함한 네트워크 토폴로지를 매핑할 수 있었으며, 이는 후속 익스플로잇에 사용될 수 있었습니다. 라우터를 제대로 폐기하지 않아 많은 기업과 고객, 파트너가 사이버 위험에 노출되었습니다.
분석 대상 라우터는 원래 데이터 센터 제공업체, 로펌, 기술 공급업체, 제조업체, 크리에이티브 회사, 소프트웨어 개발업체 등 다양한 분야에서 활동하는 중견 및 글로벌 조직이 소유하고 있었습니다. 일부 조직은 이 사건을 심각한 데이터 유출로 처리했지만, 다른 조직은 ESET의 거듭된 통지 시도에 응답하지 않았습니다.
이 글의 출처는 InfoSecurity의 기사입니다.