أنت تعلم أنه من المفترض أن تمسح هاتفك الذكي أو الكمبيوتر المحمول قبل إعادة بيعه أو إعطائه لابن عمك. بعد كل شيء ، هناك الكثير من البيانات الشخصية القيمة التي يجب أن تظل تحت سيطرتك. تحتاج الشركات والمؤسسات الأخرى إلى اتباع نفس النهج ، وحذف معلوماتها من أجهزة الكمبيوتر والخوادم ومعدات الشبكة حتى لا تقع في الأيدي الخطأ. في مؤتمر أمان RSA في سان فرانسيسكو الأسبوع المقبل ، على الرغم من ذلك ، سيقدم باحثون من شركة الأمان ESET نتائج تُظهر أن أكثر من نصف أجهزة توجيه الشركات المستعملة التي اشتروها للاختبار قد تركوها سليمة تمامًا من قبل مالكيها السابقين. وكانت الأجهزة مليئة بمعلومات الشبكة وبيانات الاعتماد والبيانات السرية حول المؤسسات التي ينتمون إليها.
اشترى الباحثون 18 جهاز توجيه مستخدمًا في نماذج مختلفة من صنع ثلاثة بائعين رئيسيين: Cisco و Fortinet و Juniper Networks. من بين هؤلاء ، تسعة كانت فقط كما تركها أصحابها ويمكن الوصول إليها بالكامل ، بينما تم مسح خمسة فقط بشكل صحيح. تم تشفير اثنين ، وتوفي أحدهما ، وكان الآخر نسخة طبق الأصل من جهاز آخر.
احتوت جميع الأجهزة التسعة غير المحمية على بيانات اعتماد لشبكة VPN الخاصة بالمؤسسة ، أو بيانات اعتماد لخدمة اتصال شبكة آمنة أخرى ، أو كلمات مرور مسؤول الجذر المجزأة. وتضمنت جميعها بيانات تعريف كافية لتحديد المالك أو المشغل السابق لجهاز التوجيه.
تضمنت ثمانية من الأجهزة التسعة غير المحمية مفاتيح مصادقة من موجه إلى موجه ومعلومات حول كيفية اتصال جهاز التوجيه بتطبيقات محددة استخدمها المالك السابق. كشفت أربعة أجهزة عن بيانات اعتماد للاتصال بشبكات المؤسسات الأخرى – مثل الشركاء الموثوق بهم أو المتعاونين أو الجهات الخارجية الأخرى. ثلاثة منها تحتوي على معلومات حول كيفية اتصال كيان كطرف ثالث بشبكة المالك السابق. واثنان يحتويان مباشرة على بيانات العملاء.
يقول كاميرون كامب ، الباحث الأمني في ESET الذي قاد المشروع: “يلامس جهاز التوجيه الأساسي كل شيء في المؤسسة ، لذا فأنا أعرف كل شيء عن التطبيقات وطابع المؤسسة – إنه يجعل من السهل جدًا انتحال شخصية المؤسسة”. “في إحدى الحالات ، كانت هذه المجموعة الكبيرة تتمتع بمعلومات مميزة عن إحدى شركات المحاسبة الكبيرة جدًا وعلاقة مباشرة مع نظيرتها معها. وهذا هو المكان الذي بدأ فيه الأمر مخيفًا حقًا ، لأننا باحثون ، نحن هنا للمساعدة ، لكن أين توجد بقية أجهزة التوجيه هذه؟