Dati sensibili dimenticati nei router di seconda mano
Topic
Approfondimenti
Trending
tutti

Dati sensibili dimenticati nei router di seconda mano

I ricercatori di ESET hanno scoperto che molte aziende vendono i vecchi router senza eliminare i dati sensibili, come la configurazione della rete.
Dati sensibili dimenticati nei router di seconda mano
Sicurezza
I ricercatori di ESET hanno scoperto che molte aziende vendono i vecchi router senza eliminare i dati sensibili, come la configurazione della rete.
ESET

Molte aziende mettono in vendita router e altre apparecchiature di rete non più utilizzate. I ricercatori di ESET hanno scoperto che molti dispositivi di seconda mano non sono stati correttamente resettati. È possibile trovare diversi dati sensibili che possono essere sfruttati dai cybercriminali. In pratica le aziende “buttano via il bambino con l’acqua sporca”.

Router usati: scoperta sconcertante

Gli esperti di ESET avevano acquistato alcuni router usati per realizzare un ambiente di test. Con molta sorpresa hanno trovato numerosi dati sensibili, tra cui quelli che consentono di risalire alla configurazione della rete aziendale, oltre ai nomi dei precedenti proprietari. Per effettuare un’analisi più dettagliata sono stati acquistati 18 router: 4 di Cisco, 3 di Fortinet e 11 di Juniper Networks.

Uno di essi era rotto, mentre due avevano la stessa configurazione, quindi è stato considerato solo uno dei due. Su 16 router, due erano protetti e cinque erano stati resettati correttamente. Dai rimanenti 9 router (56,25%) è stato possibile estrarre i dati di configurazione. Si tratta di un “tesoro” che può semplificare gli attacchi informatici.

Tra i dati “dimenticati” ci sono quelli dei clienti, le connessioni alle reti di terze parti, le credenziali di accesso e l’elenco delle applicazioni con porte e host, tra cui Microsoft Exchange, Salesforce, SharePoint, Spiceworks, VMware Horizon e SQL. Sono state inoltre trovate le informazioni di routing che consentono di individuare la topologia completa della rete aziendale. Presenti infine le credenziali IPsec, VPN e di amministratore.

Conoscendo tutti questi dati, i cybercriminali possono accedere alla rete e sfruttare le vulnerabilità dei software per installare ogni tipo di malware. Il cosiddetto “accesso iniziale” viene pagato migliaia di dollari. Con pochi dollari è possibile acquistare un router e risparmiare anche il tempo necessario per individuare la configurazione della rete. Prima di mettere in vendita il dispositivo è sufficiente cancellare tutti i dati ripristinando le impostazioni di fabbrica.

Fonte: ESET

Pubblicato il 24 apr 2023

Link copiato negli appunti

Ti potrebbe interessare

Google descrive le cinque truffe più diffuse

Google descrive le cinque truffe più diffuse
Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli

Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli
Nuova VPN: super prezzo per Surfshark con la promo Black Friday (-87%)

Nuova VPN: super prezzo per Surfshark con la promo Black Friday (-87%)
Italia leader mondiale di spyware economici

Italia leader mondiale di spyware economici
Google descrive le cinque truffe più diffuse

Google descrive le cinque truffe più diffuse
Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli

Proteggi i tuoi dati personali: scopri chi li usa e come rimuoverli
Nuova VPN: super prezzo per Surfshark con la promo Black Friday (-87%)

Nuova VPN: super prezzo per Surfshark con la promo Black Friday (-87%)
Italia leader mondiale di spyware economici

Italia leader mondiale di spyware economici
Luca Colantuoni
Pubblicato il
24 apr 2023
Link copiato negli appunti