據(jù)BleepingComputer 4月23日消息，網(wǎng)絡(luò)安全公司 ESET的研究人員發(fā)現(xiàn)，在二手市場(chǎng)上售賣的一些企業(yè)級(jí)路由器中還存在未被擦除干凈的敏感數(shù)據(jù)，能夠被黑客用來(lái)破壞企業(yè)環(huán)境或獲取客戶信息。

研究人員購(gòu)買了 18 臺(tái)二手核心路由器，其中包括 4 臺(tái) Cisco（ASA 5500）、3 臺(tái) Fortinet（Fortigate 系列）和 11 臺(tái) Juniper Networks（SRX 系列服務(wù)網(wǎng)關(guān)）。核心路由器是大型網(wǎng)絡(luò)的主干，能夠連接所有其他網(wǎng)絡(luò)設(shè)備，它們支持多種數(shù)據(jù)通信接口，能以最高速度轉(zhuǎn)發(fā) IP 數(shù)據(jù)包。研究人員發(fā)現(xiàn)，其中一半以上仍然可以訪問(wèn)完整的配置數(shù)據(jù)，這些配置數(shù)據(jù)能夠透露其所有者之前是如何設(shè)置網(wǎng)絡(luò)，以及其他系統(tǒng)之間連接的大量詳細(xì)信息。

此外，一些路由器還保留了客戶信息、允許第三方連接到網(wǎng)絡(luò)的數(shù)據(jù)，甚至是作為可信方連接到其他網(wǎng)絡(luò)的憑證，他們還在這些暴露了配置數(shù)據(jù)的路由器中發(fā)現(xiàn)了連接多臺(tái)路由器的認(rèn)證密鑰和哈希值。

研究人員表示，這些路由器透露的內(nèi)部數(shù)據(jù)一般只有網(wǎng)絡(luò)管理員及企業(yè)管理層等高權(quán)限人群可見， 比如VPN 憑據(jù)或其他容易破解的身份驗(yàn)證令牌，黑客完全可能利用這些數(shù)據(jù)制定高隱蔽性的攻擊策略，比如冒充網(wǎng)絡(luò)或內(nèi)部主機(jī)進(jìn)行攻擊。他們甚至發(fā)現(xiàn)其中一臺(tái)路由器屬于托管安全服務(wù)提供商 (MSSP)，該提供商為不同行業(yè)（例如教育、金融、醫(yī)療保健、制造）的數(shù)百個(gè)客戶處理網(wǎng)絡(luò)。

對(duì)于將要淘汰的企業(yè)網(wǎng)絡(luò)設(shè)備，管理員需要運(yùn)行一些命令來(lái)安全地擦除配置并進(jìn)行重置，否則，路由器可以啟動(dòng)到恢復(fù)模式，并暴露之前的設(shè)置信息。因此，研究人員強(qiáng)調(diào)，公司應(yīng)制定安全銷毀和處置其數(shù)字設(shè)備的程序。