ESET’teki araştırmacılar, piyasada yeniden satılan donanımın IPsec veya VPN kimlik bilgileri, karma kök parolaları ve çok daha fazlası gibi oldukça gizli bilgiler içerdiğini keşfetti.
Bilgisayar ekipmanlarının ikinci el satışı, bilgisayarların ve donanım parçalarının tanıtılmasından bu yana yürürlüktedir.
Her şirket, hizmetten çıkarma prosedürleri için yönetilen hizmet sağlayıcılarına veya e-atık yüklenicilerine güvenir.
Ne yazık ki, kurumsal yönlendiriciler veya diğer ağ yönetim cihazları gibi bu ekipman, gizli bilgilerin ifşa edilmesine yol açan büyük hizmetten çıkarma ve silme prosedürlerine sahip değildi.
Araştırmacılar ayrıca, bu yüksek düzeyde sınıflandırılmış kurumsal bilgi ekipmanının yalnızca 100 – 150 $ arasında yeniden satıldığından bahsetti.
Altyapıya saldırmayı planlayan tehdit aktörleri, saldırı planlamak için kullanabilecekleri bu bilgiyi yalnızca 100 ABD Doları karşılığında alabilirler.
Bir başka ezici gerçek de, bu ekipmanın bazen, ekipmanın kullanımdan kaldırılması sırasında bu bilgilerin nasıl silineceğinin farkında olması gereken bulut bilişim işletmeleri veya veri merkezleri gibi kuruluşlara ait olmasıdır.
Rapora göre, analiz sırasında ortaya çıkan bilgiler arasında şunlar yer alıyor:
- Müşteri verileri – %22
- Ağa üçüncü taraf bağlantılarının verileri – %33
- Güvenilir taraf olarak diğer ağlara bağlanmak için kimlik bilgileri – 44
- Belirli uygulamalar için bağlantı detayları – %89
- Yönlendiriciden yönlendiriciye kimlik doğrulama anahtarları – %89
- IPsec veya VPN kimlik bilgileri veya karma kök parolalar – %100
- Eski sahibi/operatörü tanımlayan veriler – %100
Raporda ayrıca, araştırmacıların analizde verileri ifşa olan şirketlerle iletişim kurmasının zor olduğundan da bahsediliyor.
Bu veri maruziyetinin çoğu, potansiyel bir veri ihlaline yol açabilecek insan hatasından kaynaklanmaktadır.
“Araştırmacılarımızın şirketin hassas ağ yapılandırma verilerini içeren bir cihaza sahip olduğunu ifşa etmek için ilgili şirketlerle iletişime geçmeye çalışırken ekibin ifşa sürecinde yaşadığı zorluk da aynı derecede endişe vericiydi.”, ESET tarafından yayınlanan raporu okur.
ESET, test ve analitik amaçlar için 18 yönlendirici kullandı. ESET araştırmacıları tarafından analiz için kullanılan yönlendiricilerin listesi aşağıda verilmiştir.
Bu yönlendiricilerde, erişilebilen birkaç ağ yapılandırma verisi ESET araştırma ekibi tarafından ayıklanmıştır. Veriler, çıkarılan verilerle orantılı olarak verilir.
| Ağ Yapılandırma Verileri | Sayı | Yüzde |
| Eksiksiz Konfigürasyon Verileri mevcut | 9 | 56.25 |
| Düzgün Silindi | 5 | 31.25 |
| Sertleştirilmiş | 2 | 12.5 |
| Ölü (kurtarılabilir veri yok | 1 | Yok |
| Ayna çiftindeki İkinci Cihaz | 1 | Yok |
Kaynak: ESET
Analiz sırasında tespit edilen şirketler, iş türleri ve gelirlerine ilişkin ayrıntılar aşağıda listelenmiştir.
| Dikey | Ulaşmak | Çalışanlar | Gelir (US$, M) |
| Hafif İmalat/tedarikçi | Bölge için doğrudan veri hizmetlerinin yanı sıra yönetilen MSP hizmetleri | 5-50 | 5-25 |
| Yasal | Ülke çapında (ABD) hukuk firması | 50-100 | 5-25 |
| Yaratıcı | Daha büyük şirketlerin ürünlerine entegre edilmiş ürünler/alt montajlar | 100-500 | 25-100 |
| Hizmetler birden çok katman bir, hanehalkı markalı şirketler | Çok Uluslu Teknoloji Şirketi | 100-500 | 25-100 |
| MSP | Fintech şirketlerini yönetir | 100-500 | 25-100 |
| Açık kaynaklı yazılım | Dünya çapında 100 milyondan fazla kullanıcısı var | 100-500 | 500-1000 |
| Olaylar | Ticari fuarlar ve ekipman kiralama işleri yürütür | 1000-5000 | 25-100 |
| Çok Uluslu Teknoloji şirketi | Küresel veri şirketi | 10000+ | 1000+ |
| Telekom | Bu, bir nakliye şirketi için CPE (Müşteri Tesisi Ekipmanı) idi. | 10000+ | 1000+ |
Her kuruluşun, bilgi işlem ekipmanını yeniden satış pazarına sunmadan önce herhangi bir bilgi işlem ekipmanını devre dışı bırakması ve temiz bir silme prosedürüne sahip olması gerekir.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin
Ayrıca Oku
Uzaktan Erişim Kazanmak ve Dosyaları İndirmek İçin HiatusRAT Kötü Amaçlı Yazılım Saldırısı Yönlendiricileri
Cisco Küçük İşletme Yönlendiricilerindeki Birden Çok Kusur, Uzaktaki Saldırganların Rastgele Kod Yürütmesine İzin Veriyor
Rusya Merkezli Cyclops Blink ASUS Yönlendirici Modellerini Hedefleyen Kötü Amaçlı Yazılım
FritzFrog Botnet Hedefleme SSH sunucusu, Veri Merkezi Sunucuları ve Yönlendiriciler