TRANG THÔNG TIN ĐIỆN TỬ TỔNG HỢP

Lo ngại rò rỉ thông tin doanh nghiệp qua thiết bị mạng thanh lý

Các nhà nghiên cứu tại hội nghị bảo mật RSA năm nay đã cảnh báo về mối đe dọa lớn từ việc bán lại thiết bị mạng doanh nghiệp cũ mà không xóa dữ liệu. Họ đã mua 18 bộ định tuyến (Router) đã qua sử dụng để kiểm tra và phát hiện ra rằng hơn một nửa trong số đó vẫn chứa đầy đủ dữ liệu của chủ sở hữu trước đó.

Các thiết bị này bao gồm thông tin đăng nhập, mật khẩu và dữ liệu bí mật khác có thể được sử dụng để nhắm mục tiêu vào các tổ chức. Trong số đó có 9 bộ định tuyến không được bảo vệ và có thể truy cập được đã cung cấp đủ dữ liệu để xác định danh tính của chủ sở hữu trước đó. Tám trong số chín thiết bị này cũng chứa khóa xác thực để đăng nhập và thông tin về cách thức hoạt động của mạng.

Xem thêm: Trạm BTS giả là gì ? Cách thức hoạt động và phòng chống

Bốn thiết bị còn tiết lộ thông tin đăng nhập để kết nối với mạng của các tổ chức khác. Ba thiết bị khác cung cấp thông tin về cách kết nối với mạng, trong khi hai thiết bị khác chứa dữ liệu của khách hàng.

Theo Cameron Camp, nhà nghiên cứu bảo mật của ESET dẫn đầu dự án, thông tin này có thể được kẻ tấn công sử dụng để ngụy trang thành chủ sở hữu trước đó và tiến hành các cuộc tấn công. Thông tin chi tiết về mạng và cấu trúc CNTT của một tổ chức cũng có giá trị cao trên thị trường chợ đen và có thể được sử dụng để lên kế hoạch cho các chiến dịch tống tiền mã độc hoặc gián điệp.

 

Các nhà nghiên cứu nhấn mạnh rằng vấn đề này không chỉ ảnh hưởng đến 18 bộ định tuyến mà họ đã mua. Ford cho biết nhóm nghiên cứu Red Balloon cũng đã phát hiện ra những vấn đề tương tự trong các thiết bị mạng khác trên thị trường bán lại. Các thiết bị nhúng trực tuyến này có thể chứa "vô số " thông tin mà tin tặc có thể lợi dụng.

Các nhà nghiên cứu khuyên các tổ chức nên cẩn trọng hơn khi thuê các công ty bên thứ ba để xử lý thiết bị cũ. Họ nhấn mạnh rằng các bên thứ ba này có thể không thực sự xóa sạch dữ liệu như cam kết. Các tổ chức nên tận dụng các tính năng bảo mật do các nhà cung cấp chính thống cung cấp để bảo vệ dữ liệu trong trường hợp thiết bị bị đánh cắp hoặc lọt ra ngoài.

TH (phapluatxahoi.kinhtedothi.vn)

Hình ảnh Quản trị viên

Quản trị viên

Đang cập nhật...

Xem gì ?

Bạn quan tâm