เมื่อเร็วๆ นี้ Testaankoop องค์กรผู้บริโภคของเบลเยียมได้ค้นพบช่องโหว่ด้านความปลอดภัยที่น่าตกใจ สองรุ่นของเราเตอร์แบบมีสัญญาณ Wi-Fi ของ Linksys กำลังส่งข้อมูลเข้าสู่ระบบ Wi-Fi ไปยังเซิร์ฟเวอร์ Amazon (AWS) โดยไม่เข้ารหัส

รุ่นของเราเตอร์ที่มีปัญหา

• Linksys Velop Pro 6E
• Linksys Velop Pro 7

รายละเอียดของช่องโหว่

Testaankoop ค้นพบปัญหาในระหว่างการตรวจสอบการติดตั้งตามปกติ แพ็กเก็ตข้อมูลจำนวนมากถูกส่งไปยังเซิร์ฟเวอร์ AWS ในสหรัฐอเมริกา และแพ็กเก็ตเหล่านี้มีข้อมูลที่ละเอียดอ่อนดังต่อไปนี้:

1. ชื่อ SSID และรหัสผ่านที่ตั้งค่า (ไม่ได้เข้ารหัส)
2. โทเค็นการระบุเครือข่ายในฐานข้อมูลขนาดใหญ่
3. โทเค็นการเข้าถึงสำหรับเซสชันของผู้ใช้

การเปิดเผยข้อมูลนี้จะเพิ่มความเสี่ยงของการโจมตี Man-in-the-Middle (MITM)

ความเสี่ยงของการโจมตี Man-in-the-Middle

การโจมตีแบบ Man-in-the-Middle คือการละเมิดความปลอดภัยที่ผู้โจมตีจะสกัดกั้นการสื่อสารระหว่างเราเตอร์ Linksys กับเซิร์ฟเวอร์ Amazon เพื่อดักจับข้อมูลที่ละเอียดอ่อน ในกรณีนี้ ผู้โจมตีสามารถจับภาพชื่อเครือข่าย Wi-Fi (SSID) และรหัสผ่านที่ส่งผ่านไปแบบธรรมดา ผู้โจมตีสามารถอ่านหรือแก้ไขข้อมูลที่สำคัญนี้ได้ และอาจนำไปสู่การเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต

ความเกี่ยวข้องกับเหตุการณ์ความปลอดภัยล่าสุด

การค้นพบช่องโหว่นี้เป็นเรื่องน่าตกใจมากขึ้นเนื่องจากเกิดขึ้นพร้อมกับเหตุการณ์การโจมตี MITM ของ KT ในเกาหลีใต้เมื่อเร็วๆ นี้ ข่าวที่ว่า KT ซึ่งเป็น บริษัทโทรคมนาคมขนาดใหญ่ ได้พยายามโจมตีแบบ Man-in-the-Middle ต่อผู้ใช้ของตนเองนั้นได้ปลุกให้เกิดความตระหนักในหมู่ผู้คนจำนวนมาก เหตุการณ์นี้ทำให้เกิดความกังวลมากยิ่งขึ้นเมื่อพบช่องโหว่ที่คล้ายกันในเราเตอร์ของ Linksys ซึ่งเป็นผู้ผลิตอุปกรณ์เครือข่ายระดับโลก

นี่ไม่ใช่แค่ข้อบกพร่องทางเทคนิค แต่เป็นปัญหาที่มากกว่า บริษัทต่างๆ ที่ควรจะรับผิดชอบต่อความปลอดภัยและข้อมูลส่วนบุคคลของผู้ใช้กลับทำให้ข้อมูลดังกล่าวมีความเสี่ยง นี่คือปัญหาของจริยธรรมและความรับผิดชอบของ บริษัท โดยเฉพาะอย่างยิ่งในกรณีของ บริษัทขนาดใหญ่เช่น Linksys ที่น่าตกใจมากที่ บริษัทเหล่านี้ละเลยปัญหาความปลอดภัยพื้นฐาน

การตอบสนองของ Linksys

Testaankoop แจ้งเตือน Linksys เกี่ยวกับปัญหานี้ในเดือนพฤศจิกายน 2023 แต่ไม่มีการดำเนินการใด ๆ ที่มีประสิทธิภาพ Linksys ได้ปล่อยการอัปเดตเฟิร์มแวร์หลังจากการเตือนเริ่มแรก แต่การอัปเดตไม่ได้แก้ไขปัญหาที่เกิดขึ้น

รุ่น Velop 6E และ 7 ที่ผ่านการทดสอบกำลังใช้เฟิร์มแวร์ล่าสุดในเวลานั้น:

• Velop 6E: เฟิร์มแวร์ V 1.0.8 MX6200_1.0.8.215731
• Velop Pro 7: เฟิร์มแวร์ 1.0.10.215314

คำแนะนำสำหรับผู้ใช้

สำหรับผู้ใช้ที่เป็นเจ้าของเราเตอร์รุ่นนี้แล้ว Testaankoop ขอแนะนำให้ดำเนินการดังต่อไปนี้:

1. เปลี่ยนชื่อเครือข่าย Wi-Fi และรหัสผ่านผ่านเว็บอินเทอร์เฟซแทนที่จะใช้แอป
2. การดำเนินการนี้จะป้องกันไม่ให้ชื่อ SSID และรหัสผ่านถูกส่งผ่านไปแบบธรรมดา

ข้อสรุป

Testaankoop เน้นย้ำว่าปัญหายังคงมีอยู่และไม่แนะนำให้ซื้อ Linksys Velop Pro WiFi 6E และ Pro 7 พวกเขาเตือนว่า "มีความเสี่ยงของการบุกรุกเครือข่ายและการสูญหายของข้อมูลที่ร้ายแรง"

ช่องโหว่นี้เป็นภัยคุกคามร้ายแรงสำหรับทั้งผู้ใช้รายบุคคลและสภาพแวดล้อมสำนักงานขนาดเล็ก ยังไม่มีการตอบสนองอย่างเป็นทางการจาก Linksys

เหตุการณ์การโจมตี MITM ของ KT เมื่อเร็วๆ นี้และการค้นพบช่องโหว่ในเราเตอร์ Linksys เป็นการเตือนให้เราตระหนักถึงความสำคัญของความปลอดภัยของเครือข่ายอีกครั้ง นี่หมายถึงผู้ใช้ต้องใส่ใจกับความปลอดภัยดิจิทัลของตนเองมากขึ้น

ในฐานะผู้เชี่ยวชาญด้านความปลอดภัย เราขอแนะนำให้ผู้ใช้ตรวจสอบให้แน่ใจว่าเฟิร์มแวร์ของเราเตอร์เป็นเวอร์ชันล่าสุดอยู่เสมอ ใช้รหัสผ่านที่รัดกุมและตรวจสอบการตั้งค่าความปลอดภัยเป็นประจำ นอกจากนี้ คุณอาจต้องพิจารณาการใช้แบบจำลองนี้ต่อไปจนกว่าปัญหาความปลอดภัยเหล่านี้จะได้รับการแก้ไข การตอบสนองที่รวดเร็วและท่าทีที่รับผิดชอบจากผู้ผลิตและผู้ให้บริการเป็นสิ่งที่สำคัญมากในเวลานี้