เราเตอร์ใช้แล้วอาจเป็นช่องทางให้แฮกเกอร์โจมตีองค์กรได้
อุปกรณ์เครือข่ายระดับองค์กรที่มีวางจำหน่ายในตลาดขายของมือสอง อาจมีข้อมูลละเอียดอ่อนหลงเหลืออยู่ และกลายเป็นเครื่องที่ที่แฮกเกอร์สามารถใช้เพื่อเจาะระบบเจ้าของเดิมได้
ทั้งนี้เพราะองค์กรบางส่วนเลือกที่จะขายทอดตลาดอุปกรณ์ไอทีทีใช้แล้ว ซึ่งรวมถึงอุปกรณ์เครือข่ายและเราเตอร์ด้วย แต่หากอุปกรณ์เหล่านั้นมีการลบข้อมูลอย่างไม่ถูกต้อง ก็จะกลายเ็นความเสี่ยงตามมา
ความเป็นไปได้นี้ เกิดจากการทดลองของผู้เชี่ยวชาญระบบความปลอดภัยจาก ESET ได้ทำการซื้อเราเตอร์ที่ใช้แล้ว 18 ตัว และพบว่ามากกว่าครึ่งมีข้อมูลการตั้งค่าทั้งหมดยังสามารถเข้าถึงและใช้งานได้อย่างถูกต้อง แถมยังมีข้อมูลของเจ้าของเดิมติดอยู่ด้วย
ซึ่งหากเราเตอร์นี้ตกอยู่ในมือของผู้ไม่หวังดี ก็จะกลายเป็นอุปกรณ์ชั้นเยี่ยมในการเจาะเข้าสู่ระบบเครือข่ายของเจ้าขอวเดิมได้อย่างง่ายดาย
อุปกรณ์ใช้แล้วที่เจ้าหน้าที่ของ ESET ซื้อมาประกอบด้วย ไฟร์วอลล์ 4 ตัวจาก Cisco 3 ตัวจาก Fortinet และ 11 ตัวจาก Juniper พบว่า มีเพียง 5 ชิ้นเท่านั้นที่ลบข้อมูลอย่างถูกต้อง ส่วนใหญ่จะสามารถใช้คำสั่งเพื่อกู้คืนข้อมูลต่างๆ ได้ ไม่ว่าจะเป็น ข้อมูลการตั้งค่าการเชื่อมต่อและข้อมูลของเจ้าของเดิม
นี่จึงเป็นหน้าที่ของผู้ดูแลระบบที่ควรศึกษาวิธีการลบข้อมูลทั้งหมดอย่างถูกต้อง ก่อนที่มันจะกลับกลายเป็นเครื่องมีที่ใช้โจมตีตัวเอง
ที่มา : bleepingcomputer