日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

據(jù)BleepingComputer 4月23日消息，網(wǎng)絡安全公司 ESET的研究人員發(fā)現(xiàn)，在二手市場上售賣的一些企業(yè)級路由器中還存在未被擦除干凈的敏感數(shù)據(jù)，能夠被黑客用來破壞企業(yè)環(huán)境或獲取客戶信息。

創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設、高性價比威寧網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式威寧網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設找我們，業(yè)務覆蓋威寧地區(qū)。費用合理售后完善，十多年實體公司更值得信賴。

研究人員購買了 18 臺二手核心路由器，其中包括 4 臺 Cisco（ASA 5500）、3 臺 Fortinet（Fortigate 系列）和 11 臺 Juniper Networks（SRX 系列服務網(wǎng)關(guān)）。核心路由器是大型網(wǎng)絡的主干，能夠連接所有其他網(wǎng)絡設備，它們支持多種數(shù)據(jù)通信接口，能以最高速度轉(zhuǎn)發(fā) IP 數(shù)據(jù)包。研究人員發(fā)現(xiàn)，其中一半以上仍然可以訪問完整的配置數(shù)據(jù)，這些配置數(shù)據(jù)能夠透露其所有者之前是如何設置網(wǎng)絡，以及其他系統(tǒng)之間連接的大量詳細信息。

此外，一些路由器還保留了客戶信息、允許第三方連接到網(wǎng)絡的數(shù)據(jù)，甚至是作為可信方連接到其他網(wǎng)絡的憑證，他們還在這些暴露了配置數(shù)據(jù)的路由器中發(fā)現(xiàn)了連接多臺路由器的認證密鑰和哈希值。

研究人員表示，這些路由器透露的內(nèi)部數(shù)據(jù)一般只有網(wǎng)絡管理員及企業(yè)管理層等高權(quán)限人群可見， 比如VPN 憑據(jù)或其他容易破解的身份驗證令牌，黑客完全可能利用這些數(shù)據(jù)制定高隱蔽性的攻擊策略，比如冒充網(wǎng)絡或內(nèi)部主機進行攻擊。他們甚至發(fā)現(xiàn)其中一臺路由器屬于托管安全服務提供商 (MSSP)，該提供商為不同行業(yè)（例如教育、金融、醫(yī)療保健、制造）的數(shù)百個客戶處理網(wǎng)絡。

對于將要淘汰的企業(yè)網(wǎng)絡設備，管理員需要運行一些命令來安全地擦除配置并進行重置，否則，路由器可以啟動到恢復模式，并暴露之前的設置信息。因此，研究人員強調(diào)，公司應制定安全銷毀和處置其數(shù)字設備的程序。

網(wǎng)頁名稱：被忽略的風險，二手路由器竟成黑客的“秘密武器”
網(wǎng)站網(wǎng)址：http://www.5511xx.com/article/coejhgs.html