Officieel blog
해리슨 블로그

Linksys router beveiligingsprobleem ontdekt: risico op blootstelling van gebruikersgegevens

Aangemaakt: 2024-07-13

Aangemaakt: 2024-07-13 14:39

Onlangs heeft de Belgische consumentenorganisatie Testaankoop een schokkende beveiligingsprobleem ontdekt. Twee mesh-routermodellen van Linksys sturen Wi-Fi-inloggegevens onversleuteld naar Amazon (AWS)-servers.

De betrokken routermodellen

  • Linksys Velop Pro 6E
  • Linksys Velop Pro 7

Details van het beveiligingsprobleem

Testaankoop ontdekte dit probleem tijdens een routineuze installatiecontrole. Er werden verschillende gegevenspakketten naar AWS-servers in de Verenigde Staten gestuurd, die de volgende gevoelige informatie bevatten:

1. De ingestelde SSID-naam en het wachtwoord (in platte tekst, niet versleuteld)
2. Netwerkidentificatietoken binnen een uitgebreide database
3. Access token voor gebruikersessies

Deze blootgestelde informatie kan mogelijk het risico op man-in-the-middle (MITM)-aanvallen vergroten.

Risico's van man-in-the-middle-aanvallen

Een man-in-the-middle-aanval is een beveiligingsinbreuk waarbij een aanvaller de communicatie tussen de Linksys-router en de Amazon-server onderschept om gevoelige informatie te bemachtigen. In dit geval kan de aanvaller de Wi-Fi-netwerknaam (SSID) en het wachtwoord onderscheppen die in platte tekst worden verzonden. Hierdoor kan de aanvaller deze essentiële informatie lezen of wijzigen, wat kan leiden tot ongeautoriseerde toegang tot het netwerk.

Verband met recente beveiligingsproblemen

De ontdekking van dit beveiligingsprobleem is des te schokkender in het licht van het recente MITM-aanvalincident bij KT in Zuid-Korea. Het feit dat KT, een grote telecommunicatiebedrijf, een MITM-aanval heeft geprobeerd uit te voeren op zijn eigen gebruikers, heeft al veel mensen gewaarschuwd. In deze context is het vinden van een vergelijkbaar beveiligingsprobleem in routers van Linksys, een wereldwijde fabrikant van netwerkapparatuur, een ernstig probleem dat de bezorgdheid van gebruikers vergroot.

Dit gaat verder dan een simpel technisch defect. Het feit dat bedrijven die verantwoordelijk zijn voor de bescherming van de persoonlijke gegevens en netwerkbeveiliging van gebruikers, deze informatie in gevaar brengen, werpt vragen op over bedrijfswaarden en verantwoordelijkheid. Vooral in het geval van grote bedrijven zoals Linksys is het schokkend dat zulke fundamentele beveiligingsproblemen worden over het hoofd gezien.

Reactie van Linksys

Testaankoop heeft Linksys in november 2023 gewaarschuwd voor dit probleem, maar er zijn geen effectieve maatregelen genomen. Linksys heeft na de eerste waarschuwing wel een firmware-update uitgebracht, maar die loste de geuite zorgen niet op.

De geteste Velop 6E en 7 modellen draaiden op dat moment op de nieuwste firmware:

  • Velop 6E: firmware V 1.0.8 MX6200_1.0.8.215731
  • Velop Pro 7: firmware 1.0.10.215314

Aanbevelingen voor gebruikers

Voor gebruikers die deze routers al hebben, adviseert Testaankoop het volgende:

1. Wijzig de Wi-Fi-netwerknaam en het wachtwoord via de webinterface in plaats van de app.
2. Dit voorkomt dat de SSID-naam en het wachtwoord in leesbare tekst worden verzonden.

Conclusie

Testaankoop benadrukt dat dit probleem aanhoudt en raadt ten zeerste af om de Linksys Velop Pro WiFi 6E en Pro 7 te kopen. Ze waarschuwen voor "een ernstig risico op netwerkbinnendringen en gegevensverlies".

Dit beveiligingsprobleem vormt een ernstige bedreiging, niet alleen voor individuele gebruikers, maar ook voor kleine kantooromgevingen. Linksys heeft nog geen officiële reactie gegeven.

Het recente MITM-aanvalincident bij KT en de ontdekking van dit beveiligingsprobleem in Linksys-routers onderstrepen nogmaals het belang van netwerkbeveiliging. Dit betekent dat gebruikers extra voorzichtig moeten zijn met hun digitale beveiliging.

Als beveiligingsexpert raad ik gebruikers altijd aan om de routerfirmware up-to-date te houden, sterke wachtwoorden te gebruiken en regelmatig de beveiligingsinstellingen te controleren. Bovendien is het raadzaam om het gebruik van deze modellen te overwegen totdat dit beveiligingsprobleem is opgelost. Daarnaast is het nu belangrijker dan ooit dat fabrikanten en serviceproviders verantwoordelijkheid tonen en snel reageren.

Onderwerp

  • #Routerbeveiliging
  • #Kwetsbaarheid
  • #Linksys
  • #MITM-aanval
  • #Gegevenslek

Reacties0