通过与 Jira 对比,让您更全面了解 PingCode

  • 首页
  • 需求与产品管理
  • 项目管理
  • 测试与缺陷管理
  • 知识管理
  • 效能度量
        • 更多产品

          客户为中心的产品管理工具

          专业的软件研发项目管理工具

          简单易用的团队知识库管理

          可量化的研发效能度量工具

          测试用例维护与计划执行

          以团队为中心的协作沟通

          研发工作流自动化工具

          账号认证与安全管理工具

          Why PingCode
          为什么选择 PingCode ?

          6000+企业信赖之选,为研发团队降本增效

        • 行业解决方案
          先进制造(即将上线)
        • 解决方案1
        • 解决方案2
  • Jira替代方案

25人以下免费

目录

数据未安全抹除,二手企业路由成泄密雷区

据BleepingComputer 4月23日消息,网络安全公司 ESET的研究人员发现,在二手市场上售卖的一些企业级路由器中还存在未被擦除干净的敏感数据,能够被黑客用来破坏企业环境或获取客户信息。

研究人员购买了 18 台二手核心路由器,其中包括 4 台 Cisco(ASA 5500)、3 台 Fortinet(Fortigate 系列)和 11 台 Juniper Networks(SRX 系列服务网关)。核心路由器是大型网络的主干,能够连接所有其他网络设备,它们支持多种数据通信接口,能以较高速度转发 IP 数据包。研究人员发现,其中一半以上仍然可以访问完整的配置数据,这些配置数据能够透露其所有者之前是如何设置网络,以及其他系统之间连接的大量详细信息。

此外,一些路由器还保留了客户信息、允许第三方连接到网络的数据,甚至是作为可信方连接到其他网络的凭证,他们还在这些暴露了配置数据的路由器中发现了连接多台路由器的认证密钥和哈希值。

研究人员表示,这些路由器透露的内部数据一般只有网络管理员及企业管理层等高权限人群可见, 比如VPN 凭据或其他容易破解的身份验证令牌,黑客完全可能利用这些数据制定高隐蔽性的攻击策略,比如冒充网络或内部主机进行攻击。

对于将要淘汰的企业网络设备,管理员需要运行一些命令来安全地擦除配置并进行重置,否则,路由器可以启动到恢复模式,并暴露之前的设置信息。因此,研究人员强调,公司应制定安全销毁和处置其数字设备的程序。

参考来源:Hackers can breach networks using data on resold corporate routers

文章来自:https://www.freebuf.com/

相关文章