Secondo l’organizzazione belga dei consumatori Testaankoop, i router Velop Pro WiFi 6E e 7 Mesh del marchio Linksys presentano problemi di sicurezza da più di sei mesi. I router invieranno le credenziali di accesso in testo semplice a un server negli Stati Uniti durante l’installazione.
/i/2006813302.png?f=imagemedium)
decente Secondo il test di acquisto Per connettere le versioni Linksys Velop Pro WiFi 6E, MX6201-KE, MX6203-KE e Linksys Velop Pro 7 Secondo l’organizzazione dei consumatori, entrambi i router mesh inviano il “nome SSID e la password configurati” in testo semplice durante il processo di installazione tramite l’app. a un server Amazon negli Stati Uniti. Invieranno inoltre l’identificazione della sessione utente e i token di accesso, che potrebbero consentire un attacco man-in-the-middle. In un simile attacco viene intercettata la connessione tra il router e il server, il che può portare al furto di dati.
Testaankoop afferma di aver segnalato la vulnerabilità a Linksys più volte: la prima nel novembre 2023 e più recentemente dopo il rilascio di un aggiornamento del firmware. Nonostante le segnalazioni, il problema non è stato risolto, nemmeno dopo un aggiornamento del firmware.
Aggiornato alle 16:18La fonte conferma che il problema si verifica solo quando si utilizza l’applicazione Linksys. È sicuro utilizzare i prodotti elencati tramite l’interfaccia web. Ciò non era chiaramente affermato nell’articolo originale ed è stato modificato.
“Esploratore. Imprenditore impenitente. Fanatico dell’alcol. Scrittore certificato. Aspirante evangelista televisivo. Fanatico di Twitter. Studente. Studioso del web. Appassionato di viaggi.”
