Don't Miss
二手路由器殘餘數據恐外洩
By 信報財經新聞 on April 20, 2023
原文刊於信報財經新聞「StartupBeat創科鬥室」
很多人傾向把陳舊過時的電子產品循環再用,直接賣給翻新商。據科技媒體Wired報道,總部設於斯洛伐克的電腦安全軟件公司ESET發現,超過一半從坊間購得的二手路由器,未擦除(wipe)過往使用的數據,從中可辨識上手用戶身份、企業網絡運作狀況等重要資訊。
方便黑客找漏洞攻擊
ESET研究團隊從二手市場,購入了18部由思科(Cisco)、Fortinet及瞻博網絡(Juniper Networks)出產的路由器,發現一半(9部)仍記錄上手用戶的使用數據,包括:企業虛擬私人網路(VPN)登入資訊、雜湊了的管理員登入密碼、路由器對路由器驗證密鑰(router-to-router authentication keys),以至合作夥伴等第三方登入資訊及客戶數據等。
ESET保安研究員兼項目主管Cameron Camp指出,核心路由器可直通企業內部任何大小事項,不法分子若掌握當中數據,可假冒該企業,或把當中的數據放在暗網出售。這些數據足以呈現企業的網絡及數碼架構的運作情況,例如系統是否更新及存有漏洞,黑客取得後可對相關企業作針對性攻擊。
今次研究僅涉及18部路由器,但相信類似情況極其普遍。當企業淘汰舊設備時,往往依靠電子廢物處理公司「洗機」,過分依賴路由器的數據加密功能,對外洩缺乏危機感。Camp及其團隊嘗試聯絡這18部路由器的上手主人,提醒他們過去所用的路由器正在市面流通,有資訊外洩風險。部分人感激團隊提醒,亦有人不當一回事,Camp形容情況令人憂慮。