12,2 тыс подписчиков
Большинство из нас знают, что нужно сделать перед тем, как отдать смартфон в незнакомую мастерскую или как подготовить его к продаже. И в том, и в другом случае эксперты советуют похожее действие — сброс настроек до заводского состояния, чтобы ваш смарт или планшет напоминал только что купленный девайс. Перед продажей ноутбука мы наверняка переустановим Windows, чтобы аппарат внутри был «пустой как барабан». Однако как относительно недавно выяснили исследователи из компании ESET, не менее тщательно пользователям стоит относиться отслужившим верой и правдой роутерам, которые по разным причинам оказываются не нужны своим свои хозяевам.
Исследователи из ESET купили на различных площадках 9 юзнутых роутеров и были неприятно удивлены отношением к собственной безопасности их продавцов. Все приобретенные роутеры от трех ведущих производителей — Cisco, Fortinet и Juniper Networks — объединяло одно: их хозяева даже не подумали подготовить роутеры к продаже. Устройства содержали данные о VPN организаций, к которым принадлежали, пароли и свойства защищенных сетей и хешированные пароли сетевых админов. Иными словами, специалистам из ESET не составило труда определить предыдущего владельца роутера, свойства его сети и провайдера.
Более того, восемь из девяти устройств были готовы предоставить ключи авторизации и информацию как именно они соединялись со специфическими приложениями. Четыре из девяти могли бы сразу подключить абсолютно посторонних людей в качестве доверенных лиц к защищенной служебной сетке. А два самых «удачных» устройства еще и под крышку были забиты данными покупателей и клиентов фирм.
Вот как прокомментировал находку и ее содержание Камерон Кэмп (Cameron Camp), один из ведущих исследователей ESET:
«Роутер является очень важным звеном в передаче информации. Этому устройству есть до всего дело, известно огромное количество чувствительной и просто служебной информации. И эти данные безусловно имеют большую ценность для разного рода злоумышленников, они здорово облегчают им жизнь и предоставляют надежные инструменты для скрытного проникновения в сеть компании. Остаётся только представить масштаб этого ущерба после такого визита.»
Специалисты ESET на примере своей такой вот своеобразной «контрольной закупки» показали всем пользователям, что с любым роутером перед его продажей и отправкой на свалку должна быть проведена работа аналогичная той, что делается со смартфоном или планшетом. Все данные должны быть гарантированно стерты.
2 минуты
3 мая 2023