被忽略的风险，二手路由器竟成黑客的“秘密武器”

据BleepingComputer 4月23日消息，秘密武器网络安全公司 ESET的被忽研究人员发现，在二手市场上售卖的风险一些企业级路由器中还存在未被擦除干净的敏感数据 ，能够被黑客用来破坏企业环境或获取客户信息。手路

研究人员购买了 18 台二手核心路由器，由器其中包括 4 台 Cisco（ASA 5500）、竟成3 台 Fortinet（Fortigate 系列）和 11 台 Juniper Networks（SRX 系列服务网关）。免费模板黑客核心路由器是秘密武器大型网络的主干，能够连接所有其他网络设备 ，被忽它们支持多种数据通信接口 ，风险能以最高速度转发 IP 数据包 。手路研究人员发现，由器其中一半以上仍然可以访问完整的竟成配置数据，模板下载这些配置数据能够透露其所有者之前是黑客如何设置网络，以及其他系统之间连接的秘密武器大量详细信息。

此外 ，一些路由器还保留了客户信息、允许第三方连接到网络的数据
，甚至是高防服务器作为可信方连接到其他网络的凭证
，他们还在这些暴露了配置数据的路由器中发现了连接多台路由器的认证密钥和哈希值 。

研究人员表示，这些路由器透露的内部数据一般只有网络管理员及企业管理层等高权限人群可见 ， 比如VPN 凭据或其他容易破解的云计算身份验证令牌 ，黑客完全可能利用这些数据制定高隐蔽性的攻击策略，比如冒充网络或内部主机进行攻击 。他们甚至发现其中一台路由器属于托管安全服务提供商 (MSSP)
，该提供商为不同行业（例如教育 、金融 、医疗保健、制造）的源码下载数百个客户处理网络
。

对于将要淘汰的企业网络设备，管理员需要运行一些命令来安全地擦除配置并进行重置，否则，路由器可以启动到恢复模式，并暴露之前的设置信息。因此，香港云服务器研究人员强调 ，公司应制定安全销毁和处置其数字设备的程序。

很赞哦!（6）