قد تكون أجهزة التوجيه المستعملة مصدر قلق أمني خطير
قد تكون أجهزة التوجيه المستعملة مصدر قلق أمني خطير
اكتشف باحثو الأمن نتائج دراسة كشفت أن أكثر من نصف أجهزة التوجيه الخاصة بالمؤسسات تم بيعها من جهة ثانية لبائعي التجزئة عبر الإنترنت ، مثل eBay ، ولم تتم إعادة ضبط المصنع ومحو بياناتهم. هذا يعني أن الأجهزة كانت لا تزال تحتوي على معلومات حساسة عن الشركة من مالكيها السابقين عند إعادة بيعها.
يخطط باحثون من شركة ESET الأمنية لعرض دراستهم في مؤتمر أمن RSA في سان فرانسيسكو الأسبوع المقبل ، ولكن قال سلكي أنهم كانوا قادرين على الكشف عن بيانات مؤسسات المؤسسة من أجهزة التوجيه المستعملة ، بما في ذلك “معلومات الشبكة وبيانات الاعتماد والبيانات السرية الأخرى” دون بذل أي جهد كبير.
على وجه الخصوص ، اشترى الباحثون 18 موجهًا مستخدمًا من العلامات التجارية المعروفة بما في ذلك Cisco و Fortinet و Juniper Networks. اكتشفوا في النهاية أن تسعة من الأجهزة تم بيعها كما هي ، وقدمت وصولاً سهلاً إلى جميع معلومات جهاز التوجيه. وفي الوقت نفسه ، تمت إعادة ضبط المصنع بالكامل لخمسة من أجهزة التوجيه وتم مسحها من جميع البيانات. أشار Wired إلى أنه تم تشفير اثنين من أجهزة التوجيه ، وكان أحدهما ميتًا ، والآخر نسخة طبق الأصل من جهاز آخر.
المعلومات التي تمكن باحثو ESET من جمعها من تسعة أجهزة توجيه غير محمية تتضمن “بيانات اعتماد لشبكة VPN الخاصة بالمؤسسة ، وبيانات اعتماد لخدمة اتصال شبكة آمنة أخرى ، وكلمات مرور مسؤول الجذر المجزأة.”
تضمنت ثمانية من أجهزة التوجيه غير المحمية “مفاتيح مصادقة من جهاز توجيه إلى جهاز توجيه” مع “معلومات حول كيفية اتصال جهاز التوجيه بتطبيقات معينة استخدمها المالك السابق”. تضمنت أربعة أجهزة توجيه “بيانات اعتماد للاتصال بشبكات المؤسسات الأخرى ، مثل الشركاء الموثوق بهم أو المتعاونين أو الأطراف الثالثة الأخرى”. استضافت ثلاثة أجهزة تفاصيل حول كيفية “الاتصال كطرف ثالث بشبكة المالك السابق” ، بينما احتفظ اثنان منها ببيانات العملاء ، وفقًا للدراسة.
أشارت ESET أيضًا إلى أن جميع أجهزة التوجيه التسعة غير المحمية تضمنت بيانات كافية للباحثين لمعرفة المؤسسات التي كانوا ينتمون إليها سابقًا.
وأشار الباحثون إلى مدى الخطر الأمني الذي يمكن الوصول إليه بسهولة إلى أجهزة التوجيه هذه بسبب انتشار مجرمي الإنترنت والمتسللين المدعومين من الدولة. يمكن ببساطة شراء أجهزة التوجيه بسعر مخفض عبر الإنترنت لأنها مستعملة ، ويمكن للممثلين السيئين فحص الأجهزة بحثًا عن معلومات الشركة القيمة التي يمكنهم بيعها على الويب المظلم ثم إعادة بيع جهاز التوجيه مرة أخرى. قال الباحثون إنهم ترددوا في نشر نتائجهم ، لكنهم قرروا في النهاية أن الوعي هو الخيار الأفضل.
أخبر فريق ESET Wired أنهم بذلوا قصارى جهدهم للاتصال وتحذير المالكين السابقين لطبيعة أجهزة التوجيه الخاصة بهم ، مع امتنان البعض للتحديث. في غضون ذلك ، بدا أن الآخرين يتجاهلون التحذيرات أو لا يتعاونون.
توصيات المحررين