นี่คือโพสต์ที่แปลด้วย AI
เลือกภาษา
สรุปโดย AI ของ durumis
- องค์กรคุ้มครองผู้บริโภคของเบลเยียม Testaankoop ได้ค้นพบช่องโหว่ด้านความปลอดภัยร้ายแรงในรุ่น Linksys Velop Pro 6E และ 7 ซึ่งส่งข้อมูลการเข้าสู่ระบบ Wi-Fi ไปยังเซิร์ฟเวอร์ของ Amazon โดยไม่ได้เข้ารหัส
- ช่องโหว่นี้ทำให้โจมตีแบบ Man-in-the-Middle มีโอกาสสูงขึ้น ซึ่งโจมตีสามารถดักจับการสื่อสารระหว่างเราเตอร์กับเซิร์ฟเวอร์และขโมยชื่อ SSID และรหัสผ่าน ซึ่งเป็นภัยคุกคามต่อความเป็นส่วนตัวของผู้ใช้และความปลอดภัยของเครือข่าย
- Testaankoop ได้แจ้งปัญหาไปยัง Linksys แต่ปัญหาไม่ได้รับการแก้ไขผ่านการอัปเดตเฟิร์มแวร์ ดังนั้นจึงไม่แนะนำให้ใช้รุ่นเราเตอร์เหล่านี้ และผู้ใช้ควรตรวจสอบให้แน่ใจว่าเฟิร์มแวร์ของเราเตอร์เป็นเวอร์ชันล่าสุดและใช้รหัสผ่านที่แข็งแกร่งเพื่อความปลอดภัย
เมื่อเร็วๆ นี้ Testaankoop องค์กรผู้บริโภคของเบลเยียมได้ค้นพบช่องโหว่ด้านความปลอดภัยที่น่าตกใจ สองรุ่นของเราเตอร์แบบมีสัญญาณ Wi-Fi ของ Linksys กำลังส่งข้อมูลเข้าสู่ระบบ Wi-Fi ไปยังเซิร์ฟเวอร์ Amazon (AWS) โดยไม่เข้ารหัส
รุ่นของเราเตอร์ที่มีปัญหา
- Linksys Velop Pro 6E
- Linksys Velop Pro 7
รายละเอียดของช่องโหว่
Testaankoop ค้นพบปัญหาในระหว่างการตรวจสอบการติดตั้งตามปกติ แพ็กเก็ตข้อมูลจำนวนมากถูกส่งไปยังเซิร์ฟเวอร์ AWS ในสหรัฐอเมริกา และแพ็กเก็ตเหล่านี้มีข้อมูลที่ละเอียดอ่อนดังต่อไปนี้:
1. ชื่อ SSID และรหัสผ่านที่ตั้งค่า (ไม่ได้เข้ารหัส)
2. โทเค็นการระบุเครือข่ายในฐานข้อมูลขนาดใหญ่
3. โทเค็นการเข้าถึงสำหรับเซสชันของผู้ใช้
การเปิดเผยข้อมูลนี้จะเพิ่มความเสี่ยงของการโจมตี Man-in-the-Middle (MITM)
ความเสี่ยงของการโจมตี Man-in-the-Middle
การโจมตีแบบ Man-in-the-Middle คือการละเมิดความปลอดภัยที่ผู้โจมตีจะสกัดกั้นการสื่อสารระหว่างเราเตอร์ Linksys กับเซิร์ฟเวอร์ Amazon เพื่อดักจับข้อมูลที่ละเอียดอ่อน ในกรณีนี้ ผู้โจมตีสามารถจับภาพชื่อเครือข่าย Wi-Fi (SSID) และรหัสผ่านที่ส่งผ่านไปแบบธรรมดา ผู้โจมตีสามารถอ่านหรือแก้ไขข้อมูลที่สำคัญนี้ได้ และอาจนำไปสู่การเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต
ความเกี่ยวข้องกับเหตุการณ์ความปลอดภัยล่าสุด
การค้นพบช่องโหว่นี้เป็นเรื่องน่าตกใจมากขึ้นเนื่องจากเกิดขึ้นพร้อมกับเหตุการณ์การโจมตี MITM ของ KT ในเกาหลีใต้เมื่อเร็วๆ นี้ ข่าวที่ว่า KT ซึ่งเป็น บริษัทโทรคมนาคมขนาดใหญ่ ได้พยายามโจมตีแบบ Man-in-the-Middle ต่อผู้ใช้ของตนเองนั้นได้ปลุกให้เกิดความตระหนักในหมู่ผู้คนจำนวนมาก เหตุการณ์นี้ทำให้เกิดความกังวลมากยิ่งขึ้นเมื่อพบช่องโหว่ที่คล้ายกันในเราเตอร์ของ Linksys ซึ่งเป็นผู้ผลิตอุปกรณ์เครือข่ายระดับโลก
นี่ไม่ใช่แค่ข้อบกพร่องทางเทคนิค แต่เป็นปัญหาที่มากกว่า บริษัทต่างๆ ที่ควรจะรับผิดชอบต่อความปลอดภัยและข้อมูลส่วนบุคคลของผู้ใช้กลับทำให้ข้อมูลดังกล่าวมีความเสี่ยง นี่คือปัญหาของจริยธรรมและความรับผิดชอบของ บริษัท โดยเฉพาะอย่างยิ่งในกรณีของ บริษัทขนาดใหญ่เช่น Linksys ที่น่าตกใจมากที่ บริษัทเหล่านี้ละเลยปัญหาความปลอดภัยพื้นฐาน
การตอบสนองของ Linksys
Testaankoop แจ้งเตือน Linksys เกี่ยวกับปัญหานี้ในเดือนพฤศจิกายน 2023 แต่ไม่มีการดำเนินการใด ๆ ที่มีประสิทธิภาพ Linksys ได้ปล่อยการอัปเดตเฟิร์มแวร์หลังจากการเตือนเริ่มแรก แต่การอัปเดตไม่ได้แก้ไขปัญหาที่เกิดขึ้น
รุ่น Velop 6E และ 7 ที่ผ่านการทดสอบกำลังใช้เฟิร์มแวร์ล่าสุดในเวลานั้น:
- Velop 6E: เฟิร์มแวร์ V 1.0.8 MX6200_1.0.8.215731
- Velop Pro 7: เฟิร์มแวร์ 1.0.10.215314
คำแนะนำสำหรับผู้ใช้
สำหรับผู้ใช้ที่เป็นเจ้าของเราเตอร์รุ่นนี้แล้ว Testaankoop ขอแนะนำให้ดำเนินการดังต่อไปนี้:
1. เปลี่ยนชื่อเครือข่าย Wi-Fi และรหัสผ่านผ่านเว็บอินเทอร์เฟซแทนที่จะใช้แอป
2. การดำเนินการนี้จะป้องกันไม่ให้ชื่อ SSID และรหัสผ่านถูกส่งผ่านไปแบบธรรมดา
ข้อสรุป
Testaankoop เน้นย้ำว่าปัญหายังคงมีอยู่และไม่แนะนำให้ซื้อ Linksys Velop Pro WiFi 6E และ Pro 7 พวกเขาเตือนว่า "มีความเสี่ยงของการบุกรุกเครือข่ายและการสูญหายของข้อมูลที่ร้ายแรง"
ช่องโหว่นี้เป็นภัยคุกคามร้ายแรงสำหรับทั้งผู้ใช้รายบุคคลและสภาพแวดล้อมสำนักงานขนาดเล็ก ยังไม่มีการตอบสนองอย่างเป็นทางการจาก Linksys
เหตุการณ์การโจมตี MITM ของ KT เมื่อเร็วๆ นี้และการค้นพบช่องโหว่ในเราเตอร์ Linksys เป็นการเตือนให้เราตระหนักถึงความสำคัญของความปลอดภัยของเครือข่ายอีกครั้ง นี่หมายถึงผู้ใช้ต้องใส่ใจกับความปลอดภัยดิจิทัลของตนเองมากขึ้น
ในฐานะผู้เชี่ยวชาญด้านความปลอดภัย เราขอแนะนำให้ผู้ใช้ตรวจสอบให้แน่ใจว่าเฟิร์มแวร์ของเราเตอร์เป็นเวอร์ชันล่าสุดอยู่เสมอ ใช้รหัสผ่านที่รัดกุมและตรวจสอบการตั้งค่าความปลอดภัยเป็นประจำ นอกจากนี้ คุณอาจต้องพิจารณาการใช้แบบจำลองนี้ต่อไปจนกว่าปัญหาความปลอดภัยเหล่านี้จะได้รับการแก้ไข การตอบสนองที่รวดเร็วและท่าทีที่รับผิดชอบจากผู้ผลิตและผู้ให้บริการเป็นสิ่งที่สำคัญมากในเวลานี้