เราเตอร์ Linksys Velop ส่งรหัสผ่าน Wi‑Fi แบบข้อความล้วนไปยังเซิร์ฟเวอร์ในสหรัฐฯ
-
การค้นพบของ Testaankoop
- ตามข้อมูลจาก Testaankoop สมาคมผู้บริโภคของเบลเยียม เราเตอร์ mesh รุ่น Linksys Velop Pro 6E และ Velop Pro 7 ส่งข้อมูลล็อกอิน Wi‑Fi แบบข้อความล้วนไปยังเซิร์ฟเวอร์ Amazon (AWS)
- ระหว่างขั้นตอนการติดตั้ง พบว่าแพ็กเก็ตข้อมูลที่มีชื่อ SSID และรหัสผ่าน โทเคนระบุตัวตนของเครือข่าย และโทเคนการเข้าถึงเซสชันของผู้ใช้ ถูกส่งไปยังเซิร์ฟเวอร์ AWS
-
ความเป็นไปได้ของการโจมตีแบบ MITM
- MITM (การโจมตีแบบคนกลาง) คือการละเมิดความปลอดภัยที่ผู้โจมตีดักจับการสื่อสารระหว่างเราเตอร์กับเซิร์ฟเวอร์
- ผู้โจมตีสามารถดักจับ SSID และรหัสผ่านที่ถูกส่งแบบข้อความล้วน เพื่อเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต
-
การอัปเดตเฟิร์มแวร์และการรับมือ
- Testaankoop ทดสอบด้วยเฟิร์มแวร์ล่าสุดแล้ว แต่ Linksys ยังไม่สามารถแก้ปัญหาได้
- หลังจากมีการแจ้งเตือนครั้งแรก Linksys ได้ปล่อยอัปเดตเฟิร์มแวร์ออกมา แต่ปัญหายังไม่ได้รับการแก้ไข
-
สงสัยว่าเป็นปัญหาจากซอฟต์แวร์ของบุคคลที่สาม
- Testaankoop ระบุว่าปัญหาด้านความปลอดภัยนี้อาจมีต้นตอมาจากซอฟต์แวร์ของบุคคลที่สามที่ใช้ในเฟิร์มแวร์ของ Linksys
- อย่างไรก็ตาม สิ่งนี้ไม่ได้เป็นข้ออ้างให้กับช่องโหว่ด้านความปลอดภัยดังกล่าว
-
คำแนะนำสำหรับผู้ใช้
- ผู้ใช้ที่มีเราเตอร์รุ่นที่ได้รับผลกระทบควรเปลี่ยนชื่อเครือข่าย Wi‑Fi และรหัสผ่านผ่านเว็บอินเทอร์เฟซแทนการใช้แอป
- วิธีนี้จะช่วยป้องกันไม่ให้ SSID และรหัสผ่านถูกส่งแบบข้อความล้วน
-
ปัญหาความปลอดภัยของเราเตอร์ mesh
- ซีรีส์ Velop ถูกออกแบบมาเพื่อปรับปรุงการกระจายสัญญาณ Wi‑Fi ในบ้านขนาดใหญ่หรือบ้านหลายชั้น
- อย่างไรก็ตาม วิธีการส่งข้อมูลของ Velop Pro WiFi 6E และ Pro 7 กลับบั่นทอนข้อดีด้านความปลอดภัย
-
การตอบสนองที่ไม่เพียงพอของ Linksys
- Testaankoop ได้ติดต่อ Linksys อีกครั้งไม่กี่วันก่อนการประกาศในวันนี้ แต่ก็ยังไม่ได้รับคำตอบหรือแนวทางแก้ไข
- ช่องโหว่นี้ยังคงมีอยู่แม้ใน Linksys 7 Pro รุ่นล่าสุด
-
คำแนะนำด้านการซื้อ
- นักวิจัยไม่แนะนำอย่างยิ่งให้ซื้อ Linksys Velop Pro WiFi 6E และ Pro 7 เนื่องจากมีความเสี่ยงร้ายแรงต่อการบุกรุกเครือข่ายและการสูญหายของข้อมูล
-
ความร้ายแรงของปัญหาด้านความปลอดภัย
- การบุกรุกเครือข่ายต้องใช้ความพยายามทางเทคนิค แต่หากผู้โจมตีเข้ามาในระบบภายในได้ ก็อาจสร้างความเสียหายในวงกว้าง
- Linksys ยังแนะนำผลิตภัณฑ์ตระกูล Velop สำหรับสำนักงานขนาดเล็ก ทำให้ปัญหานี้กระทบทั้งการใช้งานส่วนบุคคลและระดับมืออาชีพ
สรุปโดย GN⁺
- เราเตอร์ Linksys Velop ส่งรหัสผ่าน Wi‑Fi แบบข้อความล้วน ทำให้เกิดช่องโหว่ด้านความปลอดภัย
- ความเป็นไปได้ของการโจมตีแบบ MITM ทำให้มีความเสี่ยงสูงต่อการบุกรุกเครือข่ายและการสูญหายของข้อมูล
- Testaankoop ชี้ให้เห็นถึงการรับมือที่ไม่เพียงพอของ Linksys และไม่แนะนำให้ซื้อเราเตอร์รุ่นดังกล่าว
- บทความนี้เน้นย้ำถึงความสำคัญของความปลอดภัยเครือข่าย และแนะนำให้ผู้ใช้เปลี่ยนการตั้งค่าด้านความปลอดภัย
2 ความคิดเห็น
เราเตอร์ Linksys Velop ส่งรหัสผ่าน Wi‑Fi แบบข้อความล้วนไปยังเซิร์ฟเวอร์ในสหรัฐฯ
ข้ออ้างคือทำไปเพื่อให้เจ้าหน้าที่ซัพพอร์ตสามารถช่วยผู้ใช้ที่ลืมรหัสผ่านได้
ความคิดเห็นจาก Hacker News