Kürzlich hat die belgische Verbraucherorganisation Testaankoop ein schockierendes Sicherheitsrisiko entdeckt. Zwei Mesh-Router-Modelle von Linksys senden Wi-Fi-Anmeldeinformationen unverschlüsselt an Amazon (AWS)-Server.

Die betroffenen Router-Modelle

• Linksys Velop Pro 6E
• Linksys Velop Pro 7

Details zur Sicherheitslücke

Testaankoop entdeckte das Problem während einer Routine-Installationsprüfung. Mehrere Datenpakete wurden an AWS-Server in den USA gesendet, die folgende sensible Informationen enthielten:

1. Konfigurierter SSID-Name und Passwort (unverschlüsselter Klartext)
2. Netzwerk-Identifikations-Token innerhalb einer umfangreichen Datenbank
3. Zugangstoken für Benutzersitzungen

Diese Datenoffenlegung erhöht potenziell das Risiko für Man-in-the-Middle (MITM)-Angriffe.

Die Gefahr von Man-in-the-Middle-Angriffen

Ein Man-in-the-Middle-Angriff ist eine Sicherheitsverletzung, bei der ein Angreifer die Kommunikation zwischen einem Linksys-Router und einem Amazon-Server abfangen kann, um sensible Informationen zu stehlen. In diesem Fall könnte der Angreifer den Wi-Fi-Netzwerknamen (SSID) und das Passwort abfangen, die im Klartext übertragen werden. Damit könnte der Angreifer diese wichtigen Informationen lesen oder ändern und so unbefugten Zugriff auf das Netzwerk erhalten.

Zusammenhang mit jüngsten Sicherheitsvorfällen

Die Entdeckung dieser Schwachstelle ist besonders erschreckend angesichts des jüngsten MITM-Angriffs auf KT in Südkorea. Die Tatsache, dass KT, ein großes Telekommunikationsunternehmen, versucht hat, Man-in-the-Middle-Angriffe auf seine Benutzer durchzuführen, hat bereits viele Menschen alarmiert. Die Entdeckung einer ähnlichen Schwachstelle bei Routern des weltweiten Netzwerkausrüsters Linksys verstärkt die Besorgnis der Benutzer.

Dies ist mehr als nur ein technischer Fehler. Die Tatsache, dass Unternehmen, die für die Sicherheit der persönlichen Daten und des Netzwerks der Benutzer verantwortlich sind, diese Informationen in Gefahr bringen, ist ein ethisches Problem, das sich auf die Unternehmensethik und -verantwortung auswirkt. Dies ist besonders schockierend bei großen Unternehmen wie Linksys, die diese grundlegenden Sicherheitsprobleme übersehen haben.

Reaktion von Linksys

Testaankoop hat Linksys im November 2023 auf das Problem aufmerksam gemacht, aber es wurden keine wirksamen Maßnahmen ergriffen. Linksys hat nach der ersten Warnung ein Firmware-Update veröffentlicht, das die angesprochenen Bedenken jedoch nicht ausräumte.

Die getesteten Velop 6E- und 7-Modelle verfügten zu diesem Zeitpunkt über die neueste Firmware:

• Velop 6E: Firmware V 1.0.8 MX6200_1.0.8.215731
• Velop Pro 7: Firmware 1.0.10.215314

Empfehlungen für Benutzer

Testaankoop empfiehlt Benutzern, die diesen Router besitzen, Folgendes zu tun:

1. Ändern Sie den Wi-Fi-Netzwerknamen und das Passwort über die Weboberfläche anstelle der App.
2. So wird verhindert, dass der SSID-Name und das Passwort als lesbarer Text übertragen werden.

Schlussfolgerung

Testaankoop betonte, dass das Problem weiterhin besteht, und rät dringend von einem Kauf des Linksys Velop Pro WiFi 6E und Pro 7 ab. Sie warnten: „Es besteht ein hohes Risiko für schwere Netzwerk-Einbrüche und Datenverlust.“

Diese Schwachstelle kann eine ernsthafte Bedrohung für Einzelpersonen sowie für kleine Büros darstellen. Linksys hat sich zu diesem Thema noch nicht offiziell geäußert.

Der jüngste MITM-Angriff auf KT und die Entdeckung dieser Schwachstelle bei Linksys-Routern erinnern uns noch einmal an die Bedeutung der Netzwerksicherheit. Dies bedeutet, dass Benutzer ihre digitale Sicherheit stärker beachten müssen.

Als Sicherheitsexperte empfehle ich Benutzern, die Router-Firmware immer auf dem neuesten Stand zu halten, starke Passwörter zu verwenden und die Sicherheitseinstellungen regelmäßig zu überprüfen. Bis diese Sicherheitsprobleme behoben sind, sollten Sie die Verwendung dieser Modelle in Erwägung ziehen. Darüber hinaus ist es wichtiger denn je, dass Hersteller und Dienstanbieter verantwortungsvoll und schnell reagieren.