Οι δρομολογητές Linksys Velop στέλνουν κωδικούς πρόσβασης Wi-Fi σε απλό κείμενο σε διακομιστές των ΗΠΑ

Η Testaankoop, η βελγική ένωση καταναλωτών, αποκάλυψε ένα κρίσιμο ελάττωμα ασφαλείας στους δρομολογητές πλέγματος Linksys Velop Pro 6E και Velop Pro 7, οι οποίοι στέλνουν στοιχεία σύνδεσης Wi-Fi σε απλό κείμενο σε διακομιστές της Amazon Web Services (AWS). Αυτή η ευπάθεια επιτρέπει πιθανές επιθέσεις man-in-the-middle (MITM), επιτρέποντας στους επιτιθέμενους να υποκλέψουν και να χειραγωγήσουν τις επικοινωνίες του δικτύου. Παρά την ειδοποίηση της Linksys τον Νοέμβριο και τη λήψη ενημέρωσης firmware, το ζήτημα παραμένει άλυτο.

Οι δοκιμές που διεξήγαγε η Testaankoop αποκάλυψαν ότι τα Velop 6E και Pro 7 μεταδίδουν ονόματα SSID, κωδικούς πρόσβασης και κουπόνια πρόσβασης σε καθαρό κείμενο, θέτοντας σε κίνδυνο την ασφάλεια του δικτύου. Η Testaankoop υποψιάζεται ότι το ελάττωμα μπορεί να προέρχεται από λογισμικό τρίτων στο firmware, αλλά τονίζει ότι αυτό δεν δικαιολογεί την ευπάθεια. Συνιστούν στους σημερινούς χρήστες να αλλάξουν τα ονόματα και τους κωδικούς πρόσβασης του δικτύου Wi-Fi μέσω της διεπαφής web για να αποτρέψουν τη μετάδοση σε καθαρό κείμενο.

Δεδομένης της σοβαρότητας του κινδύνου ασφαλείας, η Testaankoop συμβουλεύει να μην προβείτε στην αγορά των δρομολογητών Linksys Velop Pro WiFi 6E και Pro 7. Η έλλειψη έγκαιρης και αποτελεσματικής απάντησης από την Linksys επιδεινώνει περαιτέρω το ζήτημα, θέτοντας σημαντικούς κινδύνους τόσο για τα προσωπικά όσο και για τα επαγγελματικά περιβάλλοντα. Οι χρήστες θα πρέπει να λάβουν άμεσα μέτρα προφύλαξης, όπως τακτικές ενημερώσεις υλικολογισμικού και αποφυγή αλλαγών διαμόρφωσης βάσει εφαρμογών, για να μετριάσουν τις πιθανές απειλές.