安全资讯

设备退役应当根据组织内的废弃清理原则和策略，进行废弃、清除、销毁等工作。在我们的等级保护工作中，最后一个阶段就是“设备迁移或废弃”，有些单位感觉这个系统废弃了就仍在那里就行了，或者没有太多人注意这块的安全风险，往往不理解这块工作的重要性，正好最近国外就有个案例，正是因废弃路由器未清除引起黑客攻击的案例。

根据网络安全公司 ESET 进行的一项分析，丢弃的企业路由器通常没有被正确擦除并存储可能对恶意黑客非常有用的秘密。

该公司收购了18台Cisco、Fortinet和Juniper Networks的二手企业路由器，发现包括核心路由器在内的9台设备配置数据完整。只有五台设备被正确擦除。  

对于这九台路由器，ESET 能够根据设备上仍然存在的数据高度自信地确定它们之前的所有者是谁。这份名单包括一家跨国科技公司和一家电信公司，它们都拥有 10,000 多名员工和超过 10 亿美元的收入。

在这些路由器上发现的易于访问和敏感的公司信息还包括 IPsec 或 VPN 凭据或哈希根密码、客户信息、允许第三方连接到网络的数据、用于连接到其他网络的凭据、路由器到路由器的身份验证密钥、和特定应用程序的连接细节。 

ESET 警告说，许多暴露的信息可能对计划攻击设备原始所有者的威胁行为者非常有用。

在路由器上找到的网络信息类型通常仅供组织内有限数量的个人使用。这些设备还存储了用于访问云应用程序的信息以及防火墙规则。

ESET 解释说：“有了这种级别的详细信息，冒充网络或内部主机对于攻击者来说会简单得多，特别是因为这些设备通常包含 VPN 凭证或其他容易破解的身份验证令牌。”

路由器暴露的另一条重要信息与组织的安全性有关。设备的安全配置可以让威胁行为者推断受害者的整体安全级别。

“我们还注意到，值得注意的是，在为更大的组织运营网络的托管 IT 提供商退役后，获得了多台设备，因此受影响的组织通常不知道他们现在可能由于第三方的数据泄露而容易受到攻击派对，”ESET 说。

“这似乎是一个巨大的安全攻击面，可能对大量目标组织敞开大门。两家这样的 IT 公司（其中一家是 MSSP）为教育、金融、医疗保健、制造和专业服务等各个领域的数百名客户管理网络，”它补充道。

这家网络安全公司试图联系受测路由器的前任所有者，警告他们潜在的风险。三个组织完全忽略了 ESET。 

有趣的是，受影响组织的一位代表表示，他们已经签订了专门的处置服务合同，得知调查结果后感到“震惊”。 

ESET 的完整报告包含安全处置路由器的建议，指出在大多数情况下，使用制造商提供的功能可以轻松擦除设备。 

编译自：安全周刊