Blog oficial
해리슨 블로그

Vulnerabilidad de seguridad descubierta en enrutadores Linksys: riesgo de exposición de datos de usuario

Creado: 2024-07-13

Creado: 2024-07-13 14:39

Recientemente, la organización de consumidores belga Testaankoop descubrió una vulnerabilidad de seguridad impactante. Dos modelos de enrutadores de malla de Linksys estaban enviando información de inicio de sesión de Wi-Fi sin cifrar a servidores de Amazon (AWS).

Modelos de enrutadores afectados

  • Linksys Velop Pro 6E
  • Linksys Velop Pro 7

Detalles de la vulnerabilidad

Testaankoop descubrió este problema durante una comprobación de instalación rutinaria. Se estaban enviando varios paquetes de datos a un servidor AWS en los Estados Unidos, y estos paquetes contenían la siguiente información sensible:

1. El nombre de la red SSID y la contraseña configurados (en texto plano sin cifrar)
2. Token de identificación de red dentro de una base de datos extensa
3. Token de acceso para la sesión del usuario

Esta exposición de información podría aumentar potencialmente el riesgo de ataques de intermediario (MITM).

Riesgo de ataques de intermediario

Un ataque de intermediario es una violación de seguridad en la que un atacante intercepta las comunicaciones entre el enrutador Linksys y el servidor de Amazon para robar información sensible. En este caso, el atacante podría capturar el nombre de la red Wi-Fi (SSID) y la contraseña que se transmiten en texto plano. Esto permitiría al atacante leer o modificar esta información crucial, lo que podría resultar en acceso no autorizado a la red.

Relación con incidentes de seguridad recientes

El descubrimiento de esta vulnerabilidad es aún más impactante teniendo en cuenta el reciente incidente de ataque MITM de KT en Corea del Sur. El hecho de que KT, una gran empresa de telecomunicaciones, intentara realizar un ataque de intermediario a sus propios usuarios ya ha generado una gran preocupación. En este contexto, el descubrimiento de una vulnerabilidad similar en un enrutador de Linksys, un fabricante mundial de equipos de red, es un problema grave que aumenta la inquietud de los usuarios.

Esto va más allá de un simple fallo técnico. El hecho de que las empresas que deben proteger la información personal y la seguridad de la red de los usuarios pongan en riesgo esa información plantea un problema de ética y responsabilidad empresarial. Es especialmente impactante que una empresa grande como Linksys pase por alto este tipo de problemas de seguridad básicos.

Respuesta de Linksys

Testaankoop alertó a Linksys sobre este problema en noviembre de 2023, pero no se tomaron medidas efectivas. Linksys lanzó una actualización de firmware después de la alerta inicial, pero esta no resolvió las preocupaciones planteadas.

Los modelos Velop 6E y 7 probados estaban ejecutando el firmware más reciente en ese momento:

  • Velop 6E: Firmware V 1.0.8 MX6200_1.0.8.215731
  • Velop Pro 7: Firmware 1.0.10.215314

Recomendaciones para los usuarios

Para los usuarios que ya poseen estos enrutadores, Testaankoop recomienda las siguientes medidas:

1. Cambiar el nombre de la red Wi-Fi y la contraseña a través de la interfaz web en lugar de la aplicación.
2. Esto evitará que el nombre de la red SSID y la contraseña se transmitan en texto legible.

Conclusión

Testaankoop enfatiza que el problema persiste y recomienda encarecidamente no comprar los enrutadores Linksys Velop Pro WiFi 6E y Pro 7. Advierten que "existe un riesgo grave de intrusión en la red y pérdida de datos".

Esta vulnerabilidad puede representar una seria amenaza no solo para los usuarios domésticos, sino también para entornos de pequeñas oficinas. Linksys aún no ha emitido una respuesta oficial.

El reciente incidente de ataque MITM de KT y el descubrimiento de esta vulnerabilidad en los enrutadores Linksys nos recuerdan la importancia de la seguridad de la red. Esto significa que los usuarios deben prestar más atención a su seguridad digital.

Como expertos en seguridad, siempre recomendamos a los usuarios que mantengan actualizado el firmware de su enrutador, utilicen contraseñas robustas y revisen periódicamente la configuración de seguridad. Además, es recomendable considerar la posibilidad de no utilizar estos modelos hasta que se resuelva este problema de seguridad. Asimismo, es más importante que nunca que los fabricantes y proveedores de servicios adopten una actitud responsable y respondan con rapidez.

Tema

  • #Vulnerabilidad
  • #Linksys
  • #Violación de datos personales
  • #Ataque MITM
  • #Seguridad del enrutador

Comentarios0

Fuga de información en Welcia Pharmacy y preocupación por la tarjeta de seguro Myna: Reflexiones sobre la protección de la información del cliente en la era digitalSe ha anunciado la posibilidad de una filtración de aproximadamente 40.000 datos de clientes de Welcia Pharmacy (ウエルシア薬局). En medio de la creciente preocupación por la tarjeta de seguro Myna (マイナ保険証), es urgente reforzar las medidas de seguridad de la in
durumis AI News Japan
durumis AI News Japan
durumis AI News Japan
durumis AI News Japan

22 de noviembre de 2024

Netscout publica el último informe de inteligencia de amenazas: la inestabilidad geopolítica provoca un aluvión de ataques DDoSSegún el informe de Netscout, la inestabilidad geopolítica ha provocado un aumento de los ataques DDoS por parte de grupos hacktivistas. En particular, los ataques de envenenamiento de DNS han experimentado un fuerte aumento, con más de 7 millones de ataq
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)

26 de abril de 2024