Эксперты компании ESET выяснили, что многие компании, продающие бывшие в употреблении роутеры, коммутаторы и интернет-шлюзы производства Cisco, Fortinet и Juniper, не заботятся об информационной безопасности и не удаляют хранящиеся на сетевых устройствах критичные и конфиденциальные данные.
Из 18 купленных ESET на разных площадках ранее использованных маршрутизаторов доступ к рабочей конфигурации и прошивке был открыт с консоли или без пароля у половины сетевых устройств. Остальные устройства были сброшены до заводских настроек, а данные компаний, размещённые на их системах хранения, были зашифрованы.
По словам исследователей, в прошивках роутеров были сетевые настройки и конфигурация внутренних периметров, логины для входа в корпоративные приложения, сетевые реквизиты, ключи шифрования, данные для подключения по VPN, а также хешированные пароли сетевых администраторов.
В ESET смогли на основе полученной информации из сетевых устройств выяснить, каким компаниям или операторам связи принадлежали роутеры.
Эксперты ESET напомнили, что в мире перепродаётся сотни тысяч бывших в употреблении корпоративных роутеров. По их данным, подтверждёнными исследованиями других ИБ-специалистов, злоумышленники часто используют этот вектор атаки, так как добывать важную информацию из купленных устройств достаточно просто, если сетевые администраторы не озаботились о защите и не удалили все данные перед продажей.