Recentemente, a organização de consumidores belga Testaankoop descobriu uma vulnerabilidade de segurança chocante. Dois modelos de roteadores mesh da Linksys estavam transmitindo as credenciais de login Wi-Fi para servidores da Amazon (AWS) sem criptografia.

Modelos de roteador em questão

• Linksys Velop Pro 6E
• Linksys Velop Pro 7

Detalhes da vulnerabilidade

A Testaankoop descobriu esse problema durante uma verificação de instalação rotineira. Vários pacotes de dados estavam sendo enviados para um servidor AWS nos EUA, incluindo informações confidenciais, como:

1. Nome do SSID configurado e senha (em texto simples não criptografado)
2. Token de identificação de rede dentro de um banco de dados amplo
3. Token de acesso para sessão do usuário

Essa exposição de informações pode aumentar potencialmente o risco de ataques Man-in-the-Middle (MITM).

Riscos de ataques Man-in-the-Middle

Um ataque Man-in-the-Middle é uma violação de segurança em que um atacante intercepta a comunicação entre um roteador Linksys e um servidor da Amazon para interceptar informações confidenciais. Nesse caso, o atacante pode capturar o nome da rede Wi-Fi (SSID) e a senha sendo transmitidos em texto simples. Isso permitiria que o atacante lesse ou alterasse essas informações críticas, dando-lhes acesso não autorizado à rede.

Conexão com incidentes de segurança recentes

A descoberta dessa vulnerabilidade é ainda mais chocante em relação ao recente incidente de ataque MITM da KT na Coreia do Sul. O fato de uma grande empresa de telecomunicações como a KT ter tentado realizar ataques MITM contra seus próprios usuários já causou alarme para muitas pessoas. Nessa situação, a descoberta de uma vulnerabilidade semelhante em roteadores da Linksys, um fabricante mundial de equipamentos de rede, é um problema grave que aumenta a insegurança dos usuários.

Este é um problema que vai além de uma simples falha técnica. O fato de empresas que deveriam proteger a privacidade e a segurança de rede dos usuários estarem, na verdade, colocando essas informações em risco, levanta questões éticas e de responsabilidade. Isso é particularmente chocante no caso de grandes empresas como a Linksys, que ignoraram problemas de segurança básicos.

Resposta da Linksys

A Testaankoop alertou a Linksys sobre esse problema em novembro de 2023, mas nenhuma medida eficaz foi tomada. A Linksys lançou uma atualização de firmware após o aviso inicial, mas não resolveu as preocupações levantadas.

Os modelos Velop 6E e 7 testados estavam usando o firmware mais recente na época:

• Velop 6E: Firmware V 1.0.8 MX6200_1.0.8.215731
• Velop Pro 7: Firmware 1.0.10.215314

Recomendações para usuários

Para os usuários que já possuem esses roteadores, a Testaankoop recomenda as seguintes medidas:

1. Altere o nome e a senha da rede Wi-Fi através da interface web em vez do aplicativo
2. Isso evitará que o nome e a senha do SSID sejam transmitidos em texto simples

Conclusão

A Testaankoop enfatizou que esse problema persiste e fortemente desencoraja a compra do Linksys Velop Pro WiFi 6E e Pro 7. Eles alertaram sobre "o risco de intrusão grave na rede e perda de dados".

Essa vulnerabilidade pode ser uma ameaça séria não apenas para usuários individuais, mas também para ambientes de pequenos escritórios. A Linksys ainda não respondeu oficialmente.

O recente incidente de ataque MITM da KT e a descoberta dessa vulnerabilidade nos roteadores Linksys servem como um lembrete da importância da segurança de rede. Isso significa que os usuários precisam estar mais atentos à sua segurança digital.

Como especialistas em segurança, recomendamos que os usuários sempre mantenham o firmware do roteador atualizado, usem senhas fortes e verifiquem suas configurações de segurança regularmente. Além disso, pode ser necessário reconsiderar o uso desses modelos até que esses problemas de segurança sejam resolvidos. Além disso, a atitude responsável e a resposta rápida dos fabricantes e provedores de serviços são mais importantes do que nunca.