ESET分析二手企業路由器，有56%仍含有前任用戶的配置與資料

圖片來源: 

pxhere

，彰顯了企業所淘汰的舊有設備在進了二手市場之後，可能成為駭客入侵的跳板，在ESET所購買的18臺二手路由器中，扣除一臺買來就壞掉的，以及將兩臺彼此鏡像的路由器視為一臺之後，有56%的設備依然可取得出前任用戶的配置與資料，包含路由器之間的認證金鑰。

，該研究團隊一開始只在市場上買了幾臺二手的路由器來建置測試環境，卻發現有些路由器上的資料並未被移除，促使他們決定對此展開進一步的調查，再購買了18臺二手路由器。

在真正執行分析的16臺二手路由器中，有9臺（56.25%）揭露了完整的配置資料，可用來取得先前用戶的機密資訊，例如它們全都含有一個或多個機密資訊，包括IPsec/VPN憑證，或是雜湊密碼，且它們所內含的資料皆足以辨識出原先的用戶。

此外，在這些曝露機密資訊的路由器上，有89%含有路由器之間的認證金鑰，有89%具備特定應用的詳細連結資訊，有44%含有連至其它網路的憑證，有33%曝露了允許第三方連結至該網路的資料，還有22%含有客戶資料。

感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享！專業客製化禮物、贈品設計，辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋，結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦！總是為了廚餘煩惱嗎？雅高環保提供最適用的廚餘機，滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑？ 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

值得注意的是，這些曝露機密資訊的路由器並非只來自缺乏IT管理資源的中小企業，有兩臺分別來自員工人數超過1萬名的全球資料公司及電信公司，還有一臺來自專門提供托管服務的資料中心業者。

ESET所購買的路由器型號包括思科的ASA 5500系列，Fortinet的FortiGate系列，以及Juniper Networks的SRX Series Services Gateway，它們的二手市場價格自50美元到150美元不等。

研究人員指出，可用來入侵企業網路的工具是非常有價值的，光是進入企業網路的憑證在黑市中的價格就高達2,800美元，然而，這些未受到妥善保護的二手路由器，卻只要1、200美元就能取得，對駭客而言有更好的投資報酬率。

有趣的是，當ESET接洽受害企業時，有的說是交由第三方業者安全地移除資料，有的說已經付錢將設備銷毀（怎麼還在！），也有企業直接忽略研究人員的提醒。

ESET建議企業應該要重視此事，在淘汰任何企業設備或裝置時都應完整地清除資料，並應定期審核清除程序，以免設備流入二手市場而遭到駭客利用。

https://www.ithome.com.tw/news/156547