Подержанный роутер может раскрыть сетевую инфраструктуру прежнего хозяина

Татьяна Никитина 19 Апреля 2023 - 17:33

Домашние пользователи

Корпорации

Eset

Случайные утечки

Случайное разглашение данных

...

Подержанный роутер может раскрыть сетевую инфраструктуру прежнего хозяина

Исследователи из ESET обнаружили на eBay маршрутизаторы-шлюзы с информацией, позволяющей провести целевую атаку на корпоративную сеть. Прежние владельцы не удосужились почистить конфигурационные данные перед списанием и тем самым поставили себя под удар.

Проблема была выявлена благодаря покупке подержанного роутера Juniper для тестовой сети, с помощью которой в ИБ-компании собирались изучать эксплойт RDP, атаки на Microsoft Exchange и элементы АСУ ТП. При запуске приобретение неожиданно выдало имя хоста софтверной компании из Кремниевой долины.

Находка заинтересовала экспертов, и они купили еще два десятка маршрутизаторов семейств Cisco ASA, Fortinet FortiGate и Juniper SRX. Как выяснилось, более половины из них хранят информацию об устройстве внутренней и внешних сетей организации (протоколы BGP, RIP, OSPF), логины и пароли, списки корпоративных приложений (Microsoft Exchange и SharePoint, SQL, LDAP, VMWare Horizon View, FTP, Lync/Skype, VoIP и т. п.), а также данные клиентов, партнеров и подрядчиков.

В отчете ESET (PDF) представлены неутешительные результаты тестового запуска роутеров, которые оказались рабочими:

22% содержат клиентские данные;
33% раскрывают данные для подключения сторонних абонентов к сети;
44% содержат учетки для подключения к другим сетям на правах доверенного абонента;
89% детализируют подключение конкретных приложений;
89% содержат ключи аутентификации для обмена с другими маршрутизаторами;
100% содержат в кеше учетки IPsec/VPN либо хешированные пароли суперпользователя;
100% содержат достаточное количество данных для правильной идентификации прежнего владельца или оператора.

Один из неочищенных роутеров также открывал доступ к интерфейсу удаленного администрирования. Результаты исследования будут также представлены на конференции RSA, которая стартует на следующей неделе.

Среди организаций, чьи данные оказались таким образом раскрыты, числятся MSP-провайдеры, поставщик телеком-оборудования, вендор opensource-софта, оператор глобальной базы данных, организатор праздничных мероприятий, производственное предприятие, американское юрбюро, креативное агентство. Имен по понятным причинам ESET не приводит, но оповещения уже разосланы.

Такое упущение, как не стертый и выставленный на продажу роутер, позволяет с легкостью получить представление о сетевой инфраструктуре компании, в том числе ее облачных активах. Эксперты советуют следить, чтобы подобный кладезь конфиденциальной информации не попал в чужие руки (на сайтах производителей обычно опубликованы инструкции по откату до заводских настроек), а в случае недогляда рекомендуется сменить криптоключи и ужесточить контроль доступа, лучше до уровня Zero Trust.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 21 Июля 2025 - 17:37

macOS iOS Бэкдоры Уязвимости программ Общее Apple

Apple отказалась помещать бэкдор в iCloud — Британии пришлось отступить

В начале года стало известно, что британское правительство втайне потребовало от Apple создать бэкдор — лазейку, через которую можно получить доступ к зашифрованным данным всех пользователей iCloud по всему миру. Да, вопрос ставился именно так — всех пользователей.

Речь шла об обходе новой функции Advanced Data Protection (ADP), которая включает сквозное шифрование почти всей информации в iCloud — так, что даже сама Apple не может её расшифровать. Но в Лондоне, видимо, решили, что им это ни к чему.

Правительство захотело доступ ко всем пользовательским данным iCloud, включая те, что защищены сквозным шифрованием. Проблема в том, что технически это просто невозможно — у Apple нет ключей, а значит, и доступа.

Кроме того, для незашифрованных данных у полиции и спецслужб уже есть законные пути: можно пойти в суд, получить ордер, и тогда Apple, как правило, сотрудничает.

Но вместо этого власти попытались действовать скрытно: использовать закон, по которому Apple не имела права рассказывать о полученном требовании. Даже само судебное разбирательство должно было проходить в тайне.

Apple не могла прямо рассказать о том, что её вынуждают взломать собственную систему защиты. Вместо этого компания сделала ход конём: объявила, что больше не может предоставлять функцию ADP в Великобритании.

«Мы глубоко разочарованы тем, что наши пользователи в Великобритании останутся без защиты, которую даёт Advanced Data Protection. Мы никогда не создавали бэкдоры в наших продуктах и не собираемся это делать», — заявили в Apple.

Формально они ничего не нарушили — просто признали, что ADP в Британии недоступен. Но посыл был предельно ясен: «Нас заставляют, но мы не пойдём на это».

Британские власти долго упирались, но, по данным Financial Times, вмешались США — и, похоже, заставили Лондон отступить.

«Вице-президент США крайне раздражён этой ситуацией. Вопрос нужно решать», — рассказал один из чиновников британского регулятора.

По информации FT, в Вашингтоне прямо дали понять: если Британия будет настаивать на своём, это может сорвать технологические соглашения между странами. В итоге, по словам источников, Министерство внутренних дел Великобритании (Home Office), скорее всего, отступит.

Ни Apple, ни власти США и Британии официально ситуацию не комментируют. Но, судя по всему, пока битву за сквозное шифрование удалось отстоять.