I ricercatori di sicurezza del team di ESET hanno scoperto e segnalato che numerose aziende hanno la non proprio salutare abitudine di mettere in vendita router e altre apparecchiature di rete non più utilizzate senza però provvedere preventivamente a rimuovere accuratamente i dati sensibili su di esse presenti.
Router con dati sensibili al seguito
Andando più in dettaglio, gli esperti di ESET hanno acquistato alcuni router adoperati per realizzare un ambiente di test su cui hanno trovato numerosi dati sensibili tra cui quelli che consentono di risalire alla configurazione della rete aziendale, oltre ai nomi dei precedenti proprietari.
Per effettuare un’analisi più accurata sono stati acquistati 18 router: 4 di Cisco, 3 di Fortinet e 11 di Juniper Networks. Uno di essi era rotto, mentre due avevano la stessa configurazione. Su 16 router, 2 erano protetti, mentre 5 erano stati resettati in maniera corretta. Dai restanti 9 router è stato possibile estrarre i dati di configurazione.
Venendo in possesso di dati del genere, eventuali criminali informatici possono accedere alla rete e approfittare delle vulnerabilità dei software per installare malware d’ogni sorta sui dispositivi degli utenti. Lo scenario che potrebbe presentarsi appare pertanto estremamente rischioso.
Tra i dati rinvenuti tramite i router ci sono quelli dei clienti, le connessioni alle reti di terze parti, le credenziali di accesso e l’elenco delle applicazioni con porte e host, tra cui Microsoft Exchange, Salesforce, SharePoint, Spiceworks, VMware Horizon e SQL. Sono state scovate pure informazioni di routing utili per individuare la topologia completa della rete aziendale e le credenziali IPsec, VPN e di amministratore.