Сохранение заводских настроек маршрутизаторов уязвимость ИБ

Как мы писали ранее, Служба реагирования на компьютерные инциденты "KZ-CERT" проводит исследования угроз и уязвимостей в инфраструктуре сети Интернет. Некоторые случаи указывают на то, что требований информационной безопасности не соблюдаются на должном уровне.

Так, Службой «KZ-CERT» был выявлен ряд инцидентов информационной безопасности с типом «Несанкционированный доступ и модификация содержания».

Что это значит?

Данный инцидент ИБ, говорит о том, что маршрутизаторы компании (предоставляющие доступ в Интернет), имеют заводские настройки. То есть, любой мало-мальски понимающий в маршрутизаторах мог подключиться к маршрутизатору, подобрать пароль к административной учетной записи и заменить MAC-адрес.

Отсутствие Интернета – это мелкая пакость, которую могли совершить злоумышленники.
Но какие последствия могли бы быть, если злоумышленники заменили MAC-адрес?

К примеру:
-выполнить атаку Man in the middle (человек-посередине), где можно было перехватить пароли и другие данные, которые вы передаёте по сети и возможное заражение пользовательского компьютера вредоносным ПО;
-выполнять фишинговые атаки, направленные на получение логинов и паролей с интернет-ресурсов, выманивание денег;
-следить за сетевой активностью пользователей;
-использовать Интернет-соединение для преступной деятельности.

Надеемся, что данная информация станет полезной и системные администраторы после прочтения проверят настройки маршрутизаторов.