网络第5域

大多数二手路由器在转售前没有进行适当的复位处理

字号+作者: 来源:cnBeta.COM 2023-04-20 03:07 评论(创建话题) 收藏成功收藏本文

购买二手路由器也会有安全风险?ESET的调查揭示了一些令人不安的发现。大多数二手路由器,甚至是企业路由器在转售前没有进行适当的复位处理,这个过程原本应'...

购买二手路由器也会有安全风险?ESET的调查揭示了一些令人不安的发现。大多数二手路由器,甚至是企业路由器在转售前没有进行适当的复位处理,这个过程原本应该被定期审计和认证。thP品论天涯网

查阅报告全文:thP品论天涯网

https://www.welivesecurity.com/wp-content/uploads/2023/04/used_routers_corporate_secrets.pdf
thP品论天涯网

网络安全公司ESET的研究人员购买了一些二手路由器,以建立一个本地测试环境,并惊讶地发现其中几个设备没有被擦除,为了确认这种现象比较普遍,他们购买了更多的硬件,结果也是一致的。thP品论天涯网

研究人员总共购买了18台路由器,他们在56%的路由器上发现并获取到了完整的配置细节和数据。thP品论天涯网

thP品论天涯网

ESET说,在这些设备上发现了不安全的数据,包括客户信息、应用程序列表、路由器认证密钥等。如果落入坏人之手,这些情报可能会给坏人提供一个发动网络攻击的重要先机。thP品论天涯网

调查中最令人担忧的方面之一是在硬件上发现数据的公司的反应。据报道,一些公司对联络尝试持肯定态度,而其他公司则完全无视多次通知尝试。一些公司告诉ESET,他们已经雇用了第三方服务来对他们的废弃硬件进行媒介清理,但这项工作显然没有完成(或根本没有在做)。thP品论天涯网

从旧硬件上抹去数据是一种保障网络安全的途径,但更进一步说,如果你处理的是高度敏感的数据,最好是直接销毁使用过的网络或存储设备。承担更换老化硬件的费用比处理因不适当的擦除硬件而导致的数据泄露要好得多。thP品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]