Téma
- #Személyes adatok kiszivárgása
- #Router biztonság
- #MITM támadás
- #Sebezhetőség
- #Linksys
Létrehozva: 2024-07-13
Létrehozva: 2024-07-13 14:39
A belga fogyasztóvédelmi szervezet, a Testaankoop sokkoló biztonsági résről számolt be. Kiderült, hogy a Linksys két Mesh router modellje nem titkosítva küldi a Wi-Fi bejelentkezési adatokat az Amazon (AWS) szervereire.
A Testaankoop a szokásos telepítési ellenőrzések során fedezte fel a problémát. Több adatcsomagot küldtek az Egyesült Államokban található AWS szerverekre, amelyek a következő érzékeny információkat tartalmazták:
1. A beállított SSID név és jelszó (titkosítatlan, nyílt szövegben)
2. Hálózati azonosító token a kiterjedt adatbázisban
3. Hozzáférési token a felhasználói munkamenethez
Ezeknek az információknak a kiszivárgása potenciálisan növelheti a Man-in-the-Middle (MITM) támadások kockázatát.
A Man-in-the-Middle támadás során a támadó megfigyeli a Linksys router és az Amazon szerver közötti kommunikációt, hogy ellopja az érzékeny információkat. Ebben az esetben a támadó képes lehet lehallgatni a Wi-Fi hálózat nevét (SSID) és a jelszavát, amelyek nyílt szövegben vannak továbbítva. Ez lehetővé teszi a támadó számára, hogy elolvassa vagy módosítsa ezeket a fontos információkat, és végül jogosulatlanul hozzáférjen a hálózathoz.
A biztonsági rés felfedezése még sokkolóbbá válik, ha figyelembe vesszük a közelmúltban Dél-Koreában történt KT MITM támadást. Az a tény, hogy a KT, egy nagy távközlési vállalat, Man-in-the-Middle támadást kísérelt meg saját felhasználói ellen, már sokakat riasztott. Ebben a helyzetben a Linksys, a világhírű hálózati eszközgyártó routerében hasonló biztonsági rés felfedezése még nagyobb aggodalomra ad okot a felhasználók körében.
Ez nem csupán egy technikai hiba. A felhasználók személyes adatainak és hálózati biztonságának védelméért felelős vállalatok maguk teszik ki ezeket az információkat veszélynek, ami etikai és felelősségi kérdéseket vet fel. Különösen a Linksyshez hasonló nagyvállalatok esetében sokkoló, hogy figyelmen kívül hagytak egy ilyen alapvető biztonsági problémát.
A Testaankoop 2023 novemberében figyelmeztette a Linksyst a problémára, de nem történt hatékony intézkedés. A Linksys a kezdeti figyelmeztetés után kiadott egy firmware frissítést, de ez nem oldotta meg a felvetett aggályokat.
A tesztelt Velop 6E és 7 modellek a legfrissebb firmware-t használták:
A Testaankoop a következő lépéseket javasolja azoknak a felhasználóknak, akik már rendelkeznek ezzel a routerrel:
1. A Wi-Fi hálózat nevének és jelszavának módosítása az alkalmazás helyett a webes felületen keresztül
2. Ez megakadályozza, hogy az SSID név és jelszó olvasható szövegként legyen továbbítva
A Testaankoop hangsúlyozza, hogy a probléma továbbra is fennáll, és határozottan nem javasolja a Linksys Velop Pro WiFi 6E és Pro 7 vásárlását. "Komoly hálózati betörés és adatvesztés veszélye áll fenn" – figyelmeztetnek.
Ez a biztonsági rés nemcsak a magánfelhasználók, hanem a kisvállalati környezetben is komoly fenyegetést jelent. A Linksys részéről egyelőre nincs hivatalos válasz.
A közelmúltbeli KT MITM támadás és a Linksys routerben talált biztonsági rés ismét rávilágít a hálózati biztonság fontosságára. Ez azt jelenti, hogy a felhasználóknak még jobban oda kell figyelniük digitális biztonságukra.
Biztonsági szakértőként mindig javasoljuk a felhasználóknak, hogy tartsák naprakészen a router firmware-jét, használjanak erős jelszavakat, és rendszeresen ellenőrizzék a biztonsági beállításokat. Ezenkívül fontolóra kell venniük a modell használatának felfüggesztését, amíg a probléma megoldódik. Emellett a gyártóknak és szolgáltatóknak felelős hozzáállásra és gyors reagálásra van szükség, mint valaha.
Hozzászólások0