設備退役應當根據(jù)組織內的廢棄清理原則和策略，進行廢棄、清除、銷毀等工作。在我們的等級保護工作中，最后一個階段就是“設備遷移或廢棄”，有些單位感覺這個系統(tǒng)廢棄了就仍在那里就行了，或者沒有太多人注意這塊的安全風險，往往不理解這塊工作的重要性，正好最近國外就有個案例，正是因廢棄路由器未清除引起黑客攻擊的案例。

根據(jù)網絡安全公司 ESET 進行的一項分析，丟棄的企業(yè)路由器通常沒有被正確擦除并存儲可能對惡意黑客非常有用的秘密。

該公司收購了18臺Cisco、Fortinet和Juniper Networks的二手企業(yè)路由器，發(fā)現(xiàn)包括核心路由器在內的9臺設備配置數(shù)據(jù)完整。只有五臺設備被正確擦除。  

對于這九臺路由器，ESET 能夠根據(jù)設備上仍然存在的數(shù)據(jù)高度自信地確定它們之前的所有者是誰。這份名單包括一家跨國科技公司和一家電信公司，它們都擁有 10,000 多名員工和超過 10 億美元的收入。

在這些路由器上發(fā)現(xiàn)的易于訪問和敏感的公司信息還包括 IPsec 或 VPN 憑據(jù)或哈希根密碼、客戶信息、允許第三方連接到網絡的數(shù)據(jù)、用于連接到其他網絡的憑據(jù)、路由器到路由器的身份驗證密鑰、和特定應用程序的連接細節(jié)。 

ESET 警告說，許多暴露的信息可能對計劃攻擊設備原始所有者的威脅行為者非常有用。

在路由器上找到的網絡信息類型通常僅供組織內有限數(shù)量的個人使用。這些設備還存儲了用于訪問云應用程序的信息以及防火墻規(guī)則。

ESET 解釋說：“有了這種級別的詳細信息，冒充網絡或內部主機對于攻擊者來說會簡單得多，特別是因為這些設備通常包含 VPN 憑證或其他容易破解的身份驗證令牌。”

路由器暴露的另一條重要信息與組織的安全性有關。設備的安全配置可以讓威脅行為者推斷受害者的整體安全級別。

“我們還注意到，值得注意的是，在為更大的組織運營網絡的托管 IT 提供商退役后，獲得了多臺設備，因此受影響的組織通常不知道他們現(xiàn)在可能由于第三方的數(shù)據(jù)泄露而容易受到攻擊派對，”ESET 說。

“這似乎是一個巨大的安全攻擊面，可能對大量目標組織敞開大門。兩家這樣的 IT 公司（其中一家是 MSSP）為教育、金融、醫(yī)療保健、制造和專業(yè)服務等各個領域的數(shù)百名客戶管理網絡，”它補充道。

這家網絡安全公司試圖聯(lián)系受測路由器的前任所有者，警告他們潛在的風險。三個組織完全忽略了 ESET。 

有趣的是，受影響組織的一位代表表示，他們已經簽訂了專門的處置服務合同，得知調查結果后感到“震驚”。 

ESET 的完整報告包含安全處置路由器的建議，指出在大多數(shù)情況下，使用制造商提供的功能可以輕松擦除設備。 

編譯自：安全周刊