해리슨 블로그

Linksys router biztonsági rés felfedezve: felhasználói adatok kiszivárgási kockázata

  • Írás nyelve: Koreai
  • Országkód: Minden országcountry-flag
  • Informatika

Létrehozva: 2024-07-13

Létrehozva: 2024-07-13 14:39

A belga fogyasztóvédelmi szervezet, a Testaankoop sokkoló biztonsági résről számolt be. Kiderült, hogy a Linksys két Mesh router modellje nem titkosítva küldi a Wi-Fi bejelentkezési adatokat az Amazon (AWS) szervereire.

Az érintett router modellek

  • Linksys Velop Pro 6E
  • Linksys Velop Pro 7

A biztonsági rés részletei

A Testaankoop a szokásos telepítési ellenőrzések során fedezte fel a problémát. Több adatcsomagot küldtek az Egyesült Államokban található AWS szerverekre, amelyek a következő érzékeny információkat tartalmazták:

1. A beállított SSID név és jelszó (titkosítatlan, nyílt szövegben)
2. Hálózati azonosító token a kiterjedt adatbázisban
3. Hozzáférési token a felhasználói munkamenethez

Ezeknek az információknak a kiszivárgása potenciálisan növelheti a Man-in-the-Middle (MITM) támadások kockázatát.

A Man-in-the-Middle támadások veszélye

A Man-in-the-Middle támadás során a támadó megfigyeli a Linksys router és az Amazon szerver közötti kommunikációt, hogy ellopja az érzékeny információkat. Ebben az esetben a támadó képes lehet lehallgatni a Wi-Fi hálózat nevét (SSID) és a jelszavát, amelyek nyílt szövegben vannak továbbítva. Ez lehetővé teszi a támadó számára, hogy elolvassa vagy módosítsa ezeket a fontos információkat, és végül jogosulatlanul hozzáférjen a hálózathoz.

Kapcsolat a közelmúltbeli biztonsági incidensekkel

A biztonsági rés felfedezése még sokkolóbbá válik, ha figyelembe vesszük a közelmúltban Dél-Koreában történt KT MITM támadást. Az a tény, hogy a KT, egy nagy távközlési vállalat, Man-in-the-Middle támadást kísérelt meg saját felhasználói ellen, már sokakat riasztott. Ebben a helyzetben a Linksys, a világhírű hálózati eszközgyártó routerében hasonló biztonsági rés felfedezése még nagyobb aggodalomra ad okot a felhasználók körében.

Ez nem csupán egy technikai hiba. A felhasználók személyes adatainak és hálózati biztonságának védelméért felelős vállalatok maguk teszik ki ezeket az információkat veszélynek, ami etikai és felelősségi kérdéseket vet fel. Különösen a Linksyshez hasonló nagyvállalatok esetében sokkoló, hogy figyelmen kívül hagytak egy ilyen alapvető biztonsági problémát.

A Linksys reakciója

A Testaankoop 2023 novemberében figyelmeztette a Linksyst a problémára, de nem történt hatékony intézkedés. A Linksys a kezdeti figyelmeztetés után kiadott egy firmware frissítést, de ez nem oldotta meg a felvetett aggályokat.

A tesztelt Velop 6E és 7 modellek a legfrissebb firmware-t használták:

  • Velop 6E: V 1.0.8 MX6200_1.0.8.215731 firmware
  • Velop Pro 7: 1.0.10.215314 firmware

Ajánlások a felhasználóknak

A Testaankoop a következő lépéseket javasolja azoknak a felhasználóknak, akik már rendelkeznek ezzel a routerrel:

1. A Wi-Fi hálózat nevének és jelszavának módosítása az alkalmazás helyett a webes felületen keresztül
2. Ez megakadályozza, hogy az SSID név és jelszó olvasható szövegként legyen továbbítva

Következtetés

A Testaankoop hangsúlyozza, hogy a probléma továbbra is fennáll, és határozottan nem javasolja a Linksys Velop Pro WiFi 6E és Pro 7 vásárlását. "Komoly hálózati betörés és adatvesztés veszélye áll fenn" – figyelmeztetnek.

Ez a biztonsági rés nemcsak a magánfelhasználók, hanem a kisvállalati környezetben is komoly fenyegetést jelent. A Linksys részéről egyelőre nincs hivatalos válasz.

A közelmúltbeli KT MITM támadás és a Linksys routerben talált biztonsági rés ismét rávilágít a hálózati biztonság fontosságára. Ez azt jelenti, hogy a felhasználóknak még jobban oda kell figyelniük digitális biztonságukra.

Biztonsági szakértőként mindig javasoljuk a felhasználóknak, hogy tartsák naprakészen a router firmware-jét, használjanak erős jelszavakat, és rendszeresen ellenőrizzék a biztonsági beállításokat. Ezenkívül fontolóra kell venniük a modell használatának felfüggesztését, amíg a probléma megoldódik. Emellett a gyártóknak és szolgáltatóknak felelős hozzáállásra és gyors reagálásra van szükség, mint valaha.

Hozzászólások0