Linksys 路由器發現安全漏洞：使用者資料外洩風險

最近，比利時消費者組織Testaankoop發現了令人震驚的保安漏洞。Linksys的兩款Mesh路由器模型將Wi-Fi登錄資訊未加密地傳送到亞馬遜（AWS）伺服器。

Testaankoop在日常安裝檢查過程中發現了這個問題。多個數據包被傳送到位於美國的AWS伺服器，這些數據包包含以下敏感資訊：

1. 設定的SSID名稱和密碼（未加密的明文）
2. 廣泛數據庫內的網絡識別令牌
3. 用戶會話的訪問令牌

這些資訊洩露可能會潛在增加中間人（MITM）攻擊的風險。

中間人攻擊是一種安全入侵，攻擊者可以攔截Linksys路由器和亞馬遜伺服器之間的通信，從而竊取敏感資訊。在這種情況下，攻擊者可以截取以明文傳輸的Wi-Fi網絡名稱（SSID）和密碼。通過此，攻擊者可以讀取或修改這些重要資訊，從而未經授權訪問網絡。

此次漏洞發現與韓國近期發生的KT中間人攻擊事件不謀而合，更加令人震驚。KT這樣一家大型電信公司試圖對其用戶進行中間人攻擊，這一事實已經引起了許多人的警惕。在此背景下，發現全球網絡設備製造商Linksys的路由器存在類似的漏洞，這是一個加重用戶擔憂的嚴重問題。

這不僅僅是一個技術故障。企業應當負責保護用戶的個人資訊和網絡安全，但卻反而將這些資訊置於危險之中，這已經上升到了企業倫理和責任問題。特別是像Linksys這樣的大型企業，忽視了這些基本的保安問題，這更加令人震驚。

Testaankoop於2023年11月向Linksys發出了警告，但沒有採取有效的措施。Linksys在最初的警告後發布了韌體更新，但這並沒有解決提出的擔憂。

測試的Velop 6E和7型號當時使用了最新的韌體：

對於已經擁有該路由器的用戶，Testaankoop建議採取以下措施：

1. 通過網頁介面而不是應用程式更改Wi-Fi網絡名稱和密碼
2. 這樣可以防止SSID名稱和密碼以可讀文本形式傳輸

Testaankoop強調，此問題仍然存在，並強烈建議不要購買Linksys Velop Pro WiFi 6E和Pro 7。他們警告說，『存在嚴重的網絡入侵和數據丟失風險。』

此漏洞對個人用戶和小規模辦公環境都構成嚴重威脅。Linksys方面尚未做出正式回應。

近期發生的KT中間人攻擊事件和此次Linksys路由器漏洞發現再次提醒我們網絡安全的重要性。這意味著用戶需要更加注意自己的數位安全。

作為安全專家，我們始終建議用戶將路由器韌體保持最新狀態，使用強密碼，並定期檢查安全設置。此外，在這些安全問題解決之前，有必要考慮是否繼續使用該型號。此外，製造商和服務提供商負責任的態度和迅速的回應比以往任何時候都更加重要。