Ini adalah postingan yang diterjemahkan oleh AI.
Pilih Bahasa
Teks yang dirangkum oleh AI durumis
- Organisasi konsumen Belgia, Testaankoop, telah menemukan kerentanan keamanan serius di model Linksys Velop Pro 6E dan 7. Kerentanan ini memungkinkan router untuk mengirimkan kredensial login Wi-Fi ke server Amazon tanpa enkripsi.
- Kerentanan ini meningkatkan risiko serangan Man-in-the-Middle, yang memungkinkan penyerang untuk mencegat komunikasi antara router dan server untuk mencuri nama SSID dan kata sandi. Ini membahayakan privasi pengguna dan keamanan jaringan mereka.
- Testaankoop telah memberi tahu Linksys tentang masalah ini, tetapi masalah tersebut belum ditangani dengan pembaruan firmware. Oleh karena itu, mereka tidak merekomendasikan penggunaan model router ini. Pengguna harus memastikan firmware router mereka diperbarui dan menggunakan kata sandi yang kuat untuk meningkatkan keamanan mereka.
Baru-baru ini, organisasi konsumen Belgia Testaankoop menemukan kerentanan keamanan yang mengkhawatirkan. Dua model router mesh Linksys mengirimkan informasi login Wi-Fi ke server Amazon (AWS) tanpa enkripsi.
Model router yang bermasalah
- Linksys Velop Pro 6E
- Linksys Velop Pro 7
Detail kerentanan
Testaankoop menemukan masalah ini selama pemeriksaan instalasi rutin. Beberapa paket data dikirim ke server AWS di AS, dan paket ini berisi informasi sensitif berikut:
1. Nama SSID dan kata sandi yang ditetapkan (teks biasa tanpa enkripsi)
2. Token identifikasi jaringan di dalam database yang luas
3. Token akses untuk sesi pengguna
Pengungkapan informasi ini berpotensi meningkatkan risiko serangan man-in-the-middle (MITM).
Risiko serangan man-in-the-middle
Serangan man-in-the-middle adalah pelanggaran keamanan di mana penyerang dapat mencegat komunikasi antara router Linksys dan server Amazon untuk mencuri informasi sensitif. Dalam kasus ini, penyerang dapat menangkap nama jaringan Wi-Fi (SSID) dan kata sandi yang dikirimkan dalam teks biasa. Ini memungkinkan penyerang untuk membaca atau mengubah informasi penting ini, yang mengakibatkan akses tidak sah ke jaringan.
Kaitan dengan insiden keamanan baru-baru ini
Penemuan kerentanan ini sangat mengkhawatirkan mengingat serangan MITM baru-baru ini yang dilakukan oleh KT di Korea Selatan. Fakta bahwa KT, perusahaan telekomunikasi besar, telah mencoba melakukan serangan man-in-the-middle terhadap penggunanya telah menjadi peringatan bagi banyak orang. Dalam konteks ini, penemuan kerentanan serupa dalam router Linksys, produsen peralatan jaringan global, merupakan masalah serius yang meningkatkan kekhawatiran pengguna.
Ini lebih dari sekadar kesalahan teknis. Ini meluas menjadi masalah etika dan tanggung jawab perusahaan, di mana perusahaan yang bertanggung jawab atas privasi dan keamanan jaringan pengguna malah membahayakan informasi tersebut. Terutama dalam kasus Linksys, perusahaan besar seperti ini, sangat mengejutkan bahwa mereka mengabaikan masalah keamanan dasar ini.
Tanggapan Linksys
Testaankoop memperingatkan Linksys tentang masalah ini pada November 2023, tetapi tidak ada tindakan efektif yang diambil. Linksys merilis pembaruan firmware setelah peringatan awal, tetapi ini tidak menyelesaikan masalah yang diajukan.
Model Velop 6E dan 7 yang diuji menjalankan firmware terbaru saat itu:
- Velop 6E: Firmware V 1.0.8 MX6200_1.0.8.215731
- Velop Pro 7: Firmware 1.0.10.215314
Rekomendasi untuk pengguna
Bagi pengguna yang telah memiliki router ini, Testaankoop merekomendasikan tindakan berikut:
1. Ubah nama jaringan Wi-Fi dan kata sandi melalui antarmuka web, bukan aplikasi.
2. Ini akan mencegah nama SSID dan kata sandi dikirim dalam teks biasa.
Kesimpulan
Testaankoop menekankan bahwa masalah ini masih berlanjut dan sangat tidak menganjurkan pembelian Linksys Velop Pro WiFi 6E dan Pro 7. Mereka memperingatkan bahwa ada "risiko intrusi jaringan dan kehilangan data yang serius."
Kerentanan ini dapat menjadi ancaman serius bagi pengguna individu dan juga lingkungan kantor kecil. Linksys belum mengeluarkan tanggapan resmi.
Serangan MITM baru-baru ini terhadap KT dan penemuan kerentanan router Linksys ini sekali lagi mengingatkan kita akan pentingnya keamanan jaringan. Ini berarti pengguna harus lebih memperhatikan keamanan digital mereka sendiri.
Sebagai pakar keamanan, kami selalu menganjurkan pengguna untuk selalu memperbarui firmware router mereka, menggunakan kata sandi yang kuat, dan secara teratur memeriksa pengaturan keamanan mereka. Selain itu, perlu untuk mempertimbangkan kembali penggunaan model ini sampai masalah keamanan ini diselesaikan. Selain itu, sikap dan tanggapan yang bertanggung jawab dari produsen dan penyedia layanan sangat penting sekarang.