Это сообщение переведено AI.
Выбрать язык
Текст, резюмированный ИИ durumis
- Бельгийская организация по защите прав потребителей Testaankoop обнаружила серьезную уязвимость безопасности в моделях Linksys Velop Pro 6E и 7, которая позволяет им передавать информацию о входе в Wi-Fi на серверы Amazon без шифрования.
- Эта уязвимость увеличивает риск атак типа "человек посередине", когда злоумышленник может перехватить связь между маршрутизатором и сервером, чтобы украсть имя SSID и пароль, что угрожает конфиденциальности пользователей и безопасности их сети.
- Testaankoop уведомила Linksys о проблеме, но проблема не была устранена с помощью обновления прошивки, поэтому организация не рекомендует использовать эти модели маршрутизаторов. Пользователи должны следить за актуальностью прошивки маршрутизатора и использовать надежные пароли, чтобы повысить уровень безопасности.
Недавно бельгийская организация по защите прав потребителей Testaankoop обнаружила шокирующую уязвимость в системе безопасности. Оказалось, что две модели меш-роутеров Linksys отправляют информацию для входа в Wi-Fi на серверы Amazon (AWS) без шифрования.
Проблемные модели роутеров
- Linksys Velop Pro 6E
- Linksys Velop Pro 7
Подробности уязвимости
Testaankoop обнаружила проблему во время обычной проверки установки. На серверы AWS в США отправлялись многочисленные пакеты данных, которые содержали следующую конфиденциальную информацию:
1. Имя установленного SSID и пароль (без шифрования, в виде открытого текста)
2. Токен идентификации сети в рамках обширной базы данных
3. Токен доступа для сеансов пользователей
Раскрытие этой информации может потенциально увеличить риск атаки типа «человек посередине» (MITM).
Риски атаки «человек посередине»
Атака «человек посередине» — это нарушение безопасности, при котором злоумышленник перехватывает связь между роутером Linksys и сервером Amazon, чтобы украсть конфиденциальную информацию. В этом случае злоумышленник может перехватить имя сети Wi-Fi (SSID) и пароль, которые передаются в виде открытого текста. Это позволит злоумышленнику читать или изменять эту важную информацию и, как следствие, получить несанкционированный доступ к сети.
Связь с недавними инцидентами в сфере безопасности
Обнаружение этой уязвимости особенно шокирует в свете недавнего инцидента с атакой «человек посередине» со стороны KT в Южной Корее. Уже многие обеспокоены тем, что KT, крупный телекоммуникационный оператор, предпринял попытку атаки «человек посередине» в отношении своих пользователей. В такой ситуации обнаружение аналогичной уязвимости в роутерах Linksys, мирового производителя сетевого оборудования, вызывает серьезные опасения у пользователей.
Это не просто технический дефект. Дело в том, что компании, которые должны нести ответственность за личную информацию и безопасность сети пользователей, на самом деле ставят эту информацию под угрозу, что поднимает вопрос об этике и ответственности бизнеса. Особенно шокирует тот факт, что крупная компания, такая как Linksys, упускает из виду такие базовые вопросы безопасности.
Ответ Linksys
Testaankoop сообщила Linksys об этой проблеме в ноябре 2023 года, но никаких эффективных мер принято не было. После первого предупреждения Linksys выпустила обновление прошивки, но оно не устранило выявленные проблемы.
Проверенные модели Velop 6E и 7 работали на самой последней версии прошивки на тот момент:
- Velop 6E: Прошивка V 1.0.8 MX6200_1.0.8.215731
- Velop Pro 7: Прошивка 1.0.10.215314
Рекомендации для пользователей
Testaankoop рекомендует пользователям, которые уже владеют этим роутером, предпринять следующие действия:
1. Изменять имя сети Wi-Fi и пароль через веб-интерфейс, а не через приложение
2. Это предотвратит отправку имени SSID и пароля в виде читаемого текста
Заключение
Testaankoop подчеркивает, что проблема сохраняется, и настоятельно не рекомендует покупать Linksys Velop Pro WiFi 6E и Pro 7. Они предупреждают о «серьезном риске проникновения в сеть и потери данных».
Эта уязвимость может представлять серьезную угрозу не только для частных пользователей, но и для небольших офисов. Официального ответа со стороны Linksys пока не поступало.
Недавний инцидент с атакой «человек посередине» со стороны KT и обнаружение уязвимости в роутерах Linksys вновь напоминают о важности сетевой безопасности. Это означает, что пользователям необходимо проявлять большую осторожность в отношении своей цифровой безопасности.
Как эксперт по безопасности, я всегда рекомендую пользователям обновлять прошивку роутера до последней версии, использовать надежные пароли и регулярно проверять настройки безопасности. Кроме того, стоит подумать о том, чтобы не использовать эту модель до решения проблемы. Более того, в настоящее время как никогда важны ответственное отношение и оперативное реагирование со стороны производителей и поставщиков услуг.