ESET: mais da metade dos roteadores corporativos no mercado secundário armazenam dados importantes de proprietários anteriores

Ao vender smartphones e outros eletrônicos, os usuários geralmente apagam as informações para evitar o comprometimento dos dados. De acordo com a empresa de segurança cibernética ESET, os usuários corporativos geralmente subestimam a necessidade de excluir dados. Mais da metade dos dispositivos corporativos usados ​​adquiridos pela ESET ainda possuem dados importantes na memória.

Fonte da imagem: USA-Reiseblogger/unsplash.com

Sabe-se que os especialistas da ESET compraram 18 roteadores usados ​​da Cisco, Fortinet e Juniper Networks. Descobriu-se que apenas cinco deles foram completamente limpos de informações corporativas adequadamente e em nove todos os dados foram preservados completamente. O acesso a dois foi criptografado, um roteador foi quebrado e um era uma “cópia espelhada” de outro dispositivo. Dos nove roteadores completamente inseguros, todas as credenciais armazenadas, detalhes de VPN, senhas com hash e outras informações, em particular, facilitam a determinação de quem era o proprietário anterior.

A empresa destaca o perigo de vender roteadores sem limpeza, já que tais aparelhos podem ser procurados por hackers e até mesmo por órgãos governamentais. Além disso, logins corporativos, credenciais de rede e chaves de criptografia são altamente valorizados em fóruns criminais na dark web. Além disso, informações sobre a estrutura da rede corporativa também serão muito procuradas pelos invasores. Por exemplo, eles podem descobrir que uma empresa está usando uma versão específica de um aplicativo ou sistema operacional que contém vulnerabilidades conhecidas.

A ESET acredita que, como os equipamentos usados ​​geralmente são vendidos com um grande desconto, os criminosos podem achar economicamente viável comprá-los e usar os dados. Embora seja improvável que 18 roteadores corporativos forneçam uma imagem completa do estado da segurança cibernética em cada empresa individual, pode-se supor que o problema seja sistêmico, com milhões de dispositivos com dados valiosos sendo vendidos no mercado secundário que os invasores podem usar.

Segundo especialistas, alguns dados como logins e arquivos de configuração podem ser armazenados literalmente em texto não criptografado, outros, como senhas, são armazenados como hashes criptográficos, mas mesmo neste caso não há proteção absoluta, pois muitos, segundo especialistas, ainda são escolha “nomes de seus gatos” como senhas. No entanto, mesmo usando dados abertos, você pode obter muitas informações sobre as organizações que possuem roteadores.

Segundo a ESET, os usuários corporativos podem se sentir protegidos ao entrar em contato com diversos serviços para descarte seguro ou revenda de eletrônicos com pré-limpeza. Mas, como mostra a prática, muitas dessas empresas muitas vezes não cumprem suas obrigações ou o fazem de forma descuidada.

Os representantes da ESET tentaram entrar em contato com os antigos proprietários dos roteadores usados. Alguns agradeceram pela informação, mas outros pareceram simplesmente ignorar os avisos, e alguns não foram contatados.

avalanche

Postagens recentes

O Twitter finalmente removeu as marcas de seleção azuis herdadas, agora você tem que pagar por elas

Elon Musk, dono da rede social Twitter desde outubro, prometeu várias vezes remover o símbolo…

3 horas atrás

SpaceX lança enorme foguete Starship pela primeira vez – ele explode após alguns minutos de voo

A SpaceX hoje, após muitos meses de espera, finalmente realizou o primeiro lançamento de seu…

6 horas atrás

Sua placa gráfica está desatualizada: testando Cyberpunk 2077 com rastreamento de caminho

A CD Projekt RED transformou Cyberpunk 2077 em um campo de testes para novas tecnologias.…

8 horas atrás

Barra de tarefas do Windows 11 em breve retornará dois recursos úteis que estavam no Windows 10

Mais dois recursos em breve para pré-visualizar as compilações do Windows 11 são a capacidade…

8 horas atrás

A Blizzard anunciou outro Diablo IV “beta” – esta é última chance de experimentar o jogo antes do lançamento

Se você não teve tempo ou paciência para explorar Diablo IV durante o beta aberto…

8 horas atrás