روتر شما ممکن است اطلاعات شخصی زیادی را بدون اینکه شما بدانید به بیرون درز کند ⋆

روتر شما ممکن است اطلاعات شخصی زیادی را بدون اینکه شما بدانید به بیرون درز کند

آوریل 19, 2023 by vpn بدون دیدگاه

An abstract image of a cloud raining data.

اگر هنگام از کار انداختن روترهای تجاری قدیمی خود مراقب نباشید (در برگه جدید باز می شود)تحقیقات جدید هشدار داده است که ممکن است در معرض خطر نشت داده های حساس جدی باشید.

گزارشی از ESET نشان می‌دهد که سازمان‌های کوچک و متوسط و همچنین شرکت‌ها اغلب سخت‌افزار قدیمی خود را به‌طور نامناسب دفع می‌کنند. در نتیجه، داده‌های مشتری، اعتبارنامه‌ها و سایر کلیدهای احراز هویت را فاش می‌کنند.

این شرکت 16 دستگاه شبکه متمایز را که در بازار دست دوم از بین رفته و فروخته شده بودند، تجزیه و تحلیل کرد و متوجه شد که 9 دستگاه – 56٪ – هنوز اطلاعات حساس شرکت را در خود نگهداری می کنند.

رمزهای عبور روی یک بشقاب

از 9 دستگاهی که داده‌های پیکربندی کاملی در دسترس داشتند، یک چهارم (22%) حاوی داده‌های مشتری، یک سوم (33%) داده‌هایی در معرض دید قرار گرفتند که امکان اتصال شخص ثالث به شبکه را فراهم می‌کرد، تقریبا نیمی (44%) دارای اعتبار برای اتصال به شبکه دیگر بودند. شبکه‌ها به‌عنوان یک طرف قابل اعتماد، تقریباً همه (89%) جزئیات اتصال را برای برنامه‌های خاص مشخص می‌کردند و حاوی کلیدهای احراز هویت روتر به روتر بودند.

علاوه بر این، همه دستگاه‌ها (100%) حاوی یک یا چند اعتبار IPsec یا VPN یا رمزهای عبور ریشه هش شده بودند و داده‌های کافی برای شناسایی مطمئن مالک/اپراتور سابق داشتند.

ESET همچنین دریافت که برخی از شرکت‌ها واقعاً به افشای اطلاعات حساس از این طریق اهمیت نمی‌دهند. پس از “تلاش های مکرر برای اتصال” و اطلاع رسانی به شرکت ها از مشکل احتمالی، برخی از شرکت ها “به طرز تکان دهنده ای پاسخگو نبودند”. با این حال، دیگران “تسلط نشان دادند” و مشکل را به عنوان “نقض امنیتی تمام عیار” مدیریت کردند.

ESET می‌گوید این یافته‌ها باید به‌عنوان یک زنگ هشدار برای سازمان‌ها باشد تا اقدامات حفاظت از داده‌های خود را سخت‌تر کنند.

کامرون کمپ، محقق امنیتی ESET که این پروژه را رهبری می‌کرد، گفت: «ما انتظار داریم شرکت‌های متوسط تا سازمانی مجموعه‌ای از ابتکارات امنیتی سخت‌گیرانه برای از کار انداختن دستگاه‌ها داشته باشند، اما برعکس آن را دریافتیم».

«سازمان‌ها باید از آنچه در دستگاه‌هایی که به مرتع می‌فرستند آگاه‌تر باشند، زیرا اکثر دستگاه‌هایی که از بازار ثانویه به‌دست‌آورده‌ایم حاوی طرح دیجیتالی شرکت درگیر هستند، از جمله، اما نه محدود به، شبکه‌های اصلی. اطلاعات، داده های برنامه، اعتبار شرکت، و اطلاعات در مورد شرکا، فروشندگان، و مشتریان.

#روتر #شما #ممکن #است #اطلاعات #شخصی #زیادی #را #بدون #اینکه #شما #بدانید #به #بیرون #درز #کند