Недавно бельгийская организация по защите прав потребителей Testaankoop обнаружила шокирующую уязвимость в системе безопасности. Оказалось, что две модели меш-роутеров Linksys отправляют информацию для входа в Wi-Fi на серверы Amazon (AWS) без шифрования.

Проблемные модели роутеров

• Linksys Velop Pro 6E
• Linksys Velop Pro 7

Подробности уязвимости

Testaankoop обнаружила проблему во время обычной проверки установки. На серверы AWS в США отправлялись многочисленные пакеты данных, которые содержали следующую конфиденциальную информацию:

1. Имя установленного SSID и пароль (без шифрования, в виде открытого текста)
2. Токен идентификации сети в рамках обширной базы данных
3. Токен доступа для сеансов пользователей

Раскрытие этой информации может потенциально увеличить риск атаки типа «человек посередине» (MITM).

Риски атаки «человек посередине»

Атака «человек посередине» — это нарушение безопасности, при котором злоумышленник перехватывает связь между роутером Linksys и сервером Amazon, чтобы украсть конфиденциальную информацию. В этом случае злоумышленник может перехватить имя сети Wi-Fi (SSID) и пароль, которые передаются в виде открытого текста. Это позволит злоумышленнику читать или изменять эту важную информацию и, как следствие, получить несанкционированный доступ к сети.

Связь с недавними инцидентами в сфере безопасности

Обнаружение этой уязвимости особенно шокирует в свете недавнего инцидента с атакой «человек посередине» со стороны KT в Южной Корее. Уже многие обеспокоены тем, что KT, крупный телекоммуникационный оператор, предпринял попытку атаки «человек посередине» в отношении своих пользователей. В такой ситуации обнаружение аналогичной уязвимости в роутерах Linksys, мирового производителя сетевого оборудования, вызывает серьезные опасения у пользователей.

Это не просто технический дефект. Дело в том, что компании, которые должны нести ответственность за личную информацию и безопасность сети пользователей, на самом деле ставят эту информацию под угрозу, что поднимает вопрос об этике и ответственности бизнеса. Особенно шокирует тот факт, что крупная компания, такая как Linksys, упускает из виду такие базовые вопросы безопасности.

Ответ Linksys

Testaankoop сообщила Linksys об этой проблеме в ноябре 2023 года, но никаких эффективных мер принято не было. После первого предупреждения Linksys выпустила обновление прошивки, но оно не устранило выявленные проблемы.

Проверенные модели Velop 6E и 7 работали на самой последней версии прошивки на тот момент:

• Velop 6E: Прошивка V 1.0.8 MX6200_1.0.8.215731
• Velop Pro 7: Прошивка 1.0.10.215314

Рекомендации для пользователей

Testaankoop рекомендует пользователям, которые уже владеют этим роутером, предпринять следующие действия:

1. Изменять имя сети Wi-Fi и пароль через веб-интерфейс, а не через приложение
2. Это предотвратит отправку имени SSID и пароля в виде читаемого текста

Заключение

Testaankoop подчеркивает, что проблема сохраняется, и настоятельно не рекомендует покупать Linksys Velop Pro WiFi 6E и Pro 7. Они предупреждают о «серьезном риске проникновения в сеть и потери данных».

Эта уязвимость может представлять серьезную угрозу не только для частных пользователей, но и для небольших офисов. Официального ответа со стороны Linksys пока не поступало.

Недавний инцидент с атакой «человек посередине» со стороны KT и обнаружение уязвимости в роутерах Linksys вновь напоминают о важности сетевой безопасности. Это означает, что пользователям необходимо проявлять большую осторожность в отношении своей цифровой безопасности.

Как эксперт по безопасности, я всегда рекомендую пользователям обновлять прошивку роутера до последней версии, использовать надежные пароли и регулярно проверять настройки безопасности. Кроме того, стоит подумать о том, чтобы не использовать эту модель до решения проблемы. Более того, в настоящее время как никогда важны ответственное отношение и оперативное реагирование со стороны производителей и поставщиков услуг.