二手路由器：被忽略的风险，二手路由器竟成黑客的“秘密武器”

事件概括

据BleepingComputer 4月23日消息，网络安全公司 ESET的研究人员发现，在二手市场上售卖的一些企业级路由器中还存在未被擦除干净的敏感数据，能够被黑客用来破坏企业环境或获取客户信息。

研究人员购买了 18 台二手核心路由器，其中包括 4 台 Cisco（ASA 5500）、3 台 Fortinet（Fortigate 系列）和 11 台 Juniper Networks（SRX 系列服务网关）。核心路由器是大型网络的主干，能够连接所有其他网络设备，它们支持多种数据通信接口，能以最高速度转发 IP 数据包。研究人员发现，其中一半以上仍然可以访问完整的配置数据，这些配置数据能够透露其所有者之前是如何设置网络，以及其他系统之间连接的大量详细信息。

此外，一些路由器还保留了客户信息、允许第三方连接到网络的数据，甚至是作为可信方连接到其他网络的凭证，他们还在这些暴露了配置数据的路由器中发现了连接多台路由器的认证密钥和哈希值。

存在风险

研究人员表示，这些路由器透露的内部数据一般只有网络管理员及企业管理层等高权限人群可见， 比如VPN 凭据或其他容易破解的身份验证令牌，黑客完全可能利用这些数据制定高隐蔽性的攻击策略，比如冒充网络或内部主机进行攻击。他们甚至发现其中一台路由器属于托管安全服务提供商 (MSSP)，该提供商为不同行业（例如教育、金融、医疗保健、制造）的数百个客户处理网络。

如何应对

要让电子产品，网络服务能够更好的帮助我们，不被病毒侵害。信息得到有效安全的保护。

除了国家和社会、软件制造商们需要努力，作为用户的我们也应该思考，我们要如何在信息时代、数据时代应对这些危机、保护自己信息和财产的安全呢？

必要的网络安全知识变成了新时代的人们需要掌握的知识。

技多不压身。活到老，学到老！

分享自用资料，0米抱走

给大家分享一份【网络安全】全套学习资料，视频、源码，课件，希望对你有所帮助。
需要资料的小伙伴扫下方领取！