Güvenlik araştırmacıları, eBay gibi çevrimiçi satıcılara ikinci el olarak satılan kurumsal routerların yarısından fazlasının fabrika ayarlarına sıfırlanmadığını ve verilerinin silinmediğini ortaya çıkaran bir çalışmanın bulgularını kamuoyuna açıkladı. Bu da cihazların yeniden satıldıklarında hala önceki sahiplerine ait hassas şirket bilgilerini içerdiği anlamına geliyor.
Routerınızı satarken bunlara dikkat edin!
Güvenlik firması ESET’ten araştırmacılar, çalışmalarını önümüzdeki hafta San Francisco’da düzenlenecek olan RSA güvenlik konferansında sergilemeyi planlıyorlar. Araştırmacılar, ikinci el routerlar ile “ağ bilgileri, kimlik bilgileri ve diğer gizli veriler” de dahil olmak üzere kurumsal kuruluşların verilerini büyük bir çaba sarf etmeden ortaya çıkarabildiklerini söylüyor.
Araştırmacılar özellikle Cisco, Fortinet ve Juniper Networks gibi tanınmış markalardan 18 adet kullanılmış router satın aldı. Sonuçta cihazlardan dokuzunun olduğu gibi satıldığını ve yönlendiricinin tüm bilgilerine kolay erişim sağladığını keşfettiler. Bu arada, beşi tamamen fabrika ayarlarına sıfırlanmış ve tüm veriler silinmişti. Cihazlardan ikisinin şifreli, birinin ölü ve birinin de başka bir cihazın kopyası olduğunu belirtti.
Bütün hassas bilgilere ulaşmak mümkün.
ESET araştırmacılarının korumasız dokuz routerdan toplayabildiği bilgiler arasında “kuruluşun VPN’ine ait kimlik bilgileri, başka bir güvenli ağ iletişim hizmetine ait kimlik bilgileri ve karma kök yönetici parolaları” yer alıyor.
Korumasız cihazlardan sekizi, “önceki sahibi tarafından kullanılan belirli uygulamalara nasıl bağlandığı hakkında bilgi” içeren “yönlendiriciden yönlendiriciye kimlik doğrulama anahtarları” içeriyor. Dört cihaz “güvenilir ortaklar, işbirlikçiler veya diğer üçüncü taraflar gibi diğer kuruluşların ağlarına bağlanmak için kimlik bilgileri” içeriyor. Araştırmaya göre, üç cihaz “bir önceki sahibinin ağına üçüncü taraf olarak nasıl bağlanılabileceğine” ilişkin ayrıntıları barındırırken, ikisi müşteri verilerini tutuyor. ESET ayrıca, dokuz korumasız routerın tamamının, araştırmacıların daha önce hangi kuruluşlara ait olduklarını anlamaları için yeterli veri içerdiğini belirtti.
Araştırmacılar, siber suçluların ve devlet destekli bilgisayar korsanlarının yaygınlığı nedeniyle routerların bu kadar kolay erişilebilir olmasının ne kadar büyük bir güvenlik riski oluşturduğuna dikkat çekti. Routerlar ikinci el oldukları için internet üzerinden indirimli olarak satın alınabiliyor ve kötü niyetli kişiler potansiyel olarak cihazları karanlık ağda satabilecekleri değerli kurumsal bilgiler için tarayabiliyor ve ardından yönlendiriciyi tekrar satabiliyor. Araştırmacılar bulgularını yayınlamakta tereddüt ettiklerini, ancak nihayetinde farkındalığın daha iyi bir seçenek olduğuna karar verdiklerini söylediler.