被忽略的秘密武器风险，二手路由器竟成黑客的被忽“秘密武器”

作者：Zicheng 2023-04-24 20:32:48安全 在二手市场上售卖的一些企业级路由器中还存在未被擦除干净的敏感数据，能够被黑客用来破坏企业环境或获取客户信息。风险

据BleepingComputer 4月23日消息，手路网络安全公司 ESET的由器研究人员发现，在二手市场上售卖的竟成一些企业级路由器中还存在未被擦除干净的敏感数据，能够被黑客用来破坏企业环境或获取客户信息。黑客

研究人员购买了 18 台二手核心路由器，秘密武器其中包括 4 台 Cisco（ASA 5500）、被忽3 台 Fortinet（Fortigate 系列）和 11 台 Juniper Networks（SRX 系列服务网关）。风险核心路由器是手路大型网络的主干，能够连接所有其他网络设备，由器它们支持多种数据通信接口，竟成能以最高速度转发 IP 数据包。黑客研究人员发现，秘密武器其中一半以上仍然可以访问完整的配置数据，这些配置数据能够透露其所有者之前是如何设置网络，以及其他系统之间连接的大量详细信息。

此外，一些路由器还保留了客户信息、允许第三方连接到网络的数据，甚至是作为可信方连接到其他网络的凭证，他们还在这些暴露了配置数据的路由器中发现了连接多台路由器的认证密钥和哈希值。

研究人员表示，这些路由器透露的内部数据一般只有网络管理员及企业管理层等高权限人群可见， 比如VPN 凭据或其他容易破解的身份验证令牌，黑客完全可能利用这些数据制定高隐蔽性的攻击策略，比如冒充网络或内部主机进行攻击。他们甚至发现其中一台路由器属于托管安全服务提供商 (MSSP)，该提供商为不同行业（例如教育、金融、医疗保健、制造）的数百个客户处理网络。

对于将要淘汰的企业网络设备，管理员需要运行一些命令来安全地擦除配置并进行重置，否则，路由器可以启动到恢复模式，并暴露之前的设置信息。因此，研究人员强调，公司应制定安全销毁和处置其数字设备的程序。

责任编辑：赵宁宁 来源： FreeBuf.COM 黑客网络安全

(责任编辑：焦点)