Hálózati titkok 1 fontért, az eBay-en - Meglékelt biztonság

Andrew Mason az eBayen igen jutányos áron, mindössze egy fontért jutott hozzá egy internetes hálózati berendezéstől. Amikor bekapcsolta, legnagyobb meglepetésére Kirkles város tanácsának belső hálózatán találta magát, a készülék ugyanis automatikusan csatlakozott a szerverhez, jelszó és más biztonsági intézkedések nélkül – írja a BBC.

Mint kiderült, a 99 penny-ért vásárolt doboz az önkormányzat Virtual Private Networkjébe (VPN) irányította Masont. A Cisco Systems által üzemeltetett rendszer a felhasználók életét könnyíti meg azzal, hogy minden a hálózathoz csatlakozáshoz szükséges lépést automatizál. A VPN-t számos cég használja annak érdekében, hogy a dolgozók a munkahelyüktől távolról is kényelmesen elérjék a belső hálózatot. Ebben az esetben ugyan nem történt visszaélés, de az ilyen, nyitva felejtett hálózati bejáratok komoly biztonsági kockázatot jelentenek, mivel segítségükkel a személyes adatok megszerzése és a hálózatok feltörése is könnyűvé válik.

A Cisco Systems az esettel kapcsolatban úgy nyilatkozott: a termékek leírásában pontosan ismertetik, hogyan lehet teljesen törölni a berendezések memóriáját az ilyen esetek elkerülése érdekében.

A szerkezetet egy kiselejtezett hardverek forgalmázásra szakosodott, Manga-Fu nevű cég árusította az eBayen. Azt viszont ők sem tudták megmondani, honnan került hozzájuk ez a darab, mivel az alacsony értékű berendezések esetében nem regisztrálják az eladók adatait. A Manga-Fu is hangsúlyozta, hogy minden kliensüket felkérik arra: távolítsák el az adatokat, mielőtt eladják nekik az eszközöket.