Op tweedehands zakelijke routers die bedrijven en organisaties wegdoen is nog allerlei informatie te vinden waar een aanvaller gebruik van kan maken, zo stelt antivirusbedrijf ESET op basis van eigen onderzoek (pdf). Voor het onderzoek werden achttien tweedehands routers van onder andere Cisco, Fortinet en Juniper aangeschaft die een belangrijke rol in het netwerk van hun vorige eigenaar speelden.
De tweedehands apparatuur bleek niet te zijn gewist en nog allerlei informatie over de vorige eigenaar te bevatten. Zo werd op alle routers informatie aangetroffen waarmee de vorige eigenaar was te identificeren, alsmede credentials voor IPsec en vpn, en gehashte root-wachtwoorden. Zestien van de achttien routers bleken router-to-router authentication keys te bevatten.
Op acht routers werden inloggegevens aangetroffen om als 'trusted party' met andere netwerken verbinding te maken. Vier routers bevatte klantgegevens. Volgens de onderzoekers laten hun bevindingen zien dat het belangrijk is afgedankte routers eerst goed te wissen, zodat er geen configuratiegegevens achterblijven. In het geval de router defect is wordt aangeraden die in zijn geheel te vernietigen.
Deze posting is gelocked. Reageren is niet meer mogelijk.