Roteadores Linksys Velop enviam senha do Wi‑Fi em texto simples para servidores nos EUA

 (stackdiary.com)
2 pontos por GN⁺ 2024-07-10 | 2 comentários | Compartilhar no WhatsApp

Roteadores Linksys Velop enviam senha do Wi‑Fi em texto simples para servidores nos EUA

  • Descoberta da Testaankoop

    • Segundo a associação de consumidores belga Testaankoop, os roteadores mesh Linksys Velop Pro 6E e Velop Pro 7 enviam credenciais de login do Wi‑Fi em texto simples para servidores da Amazon (AWS)
    • Durante o processo de instalação, foi descoberto que pacotes de dados contendo o nome do SSID, a senha, o token de identificação da rede e o token de acesso da sessão do usuário eram enviados para servidores da AWS

  • Possibilidade de ataque MITM

    • MITM (ataque man-in-the-middle) é uma violação de segurança em que um invasor intercepta a comunicação entre o roteador e o servidor
    • O invasor pode capturar o SSID e a senha transmitidos em texto simples e obter acesso não autorizado à rede

  • Atualização de firmware e resposta

    • A Testaankoop realizou testes com o firmware mais recente, mas a Linksys não conseguiu corrigir o problema
    • A Linksys distribuiu uma atualização de firmware após o alerta inicial, mas o problema ainda não foi resolvido

  • Suspeita sobre software de terceiros

    • A Testaankoop levantou a possibilidade de que esse problema de segurança tenha se originado em software de terceiros usado no firmware da Linksys
    • No entanto, isso não justifica a vulnerabilidade de segurança

  • Recomendações aos usuários

    • Aos usuários que possuem os roteadores afetados, recomenda-se alterar o nome da rede Wi‑Fi e a senha pela interface web, em vez do aplicativo
    • Isso evita que o SSID e a senha sejam transmitidos em texto simples

  • Problema de segurança em roteadores mesh

    • A linha Velop foi projetada para melhorar a distribuição de Wi‑Fi em casas grandes ou com vários andares
    • No entanto, a forma como o Velop Pro WiFi 6E e o Pro 7 transmitem dados compromete seus benefícios de segurança

  • Falta de resposta da Linksys

    • A Testaankoop entrou em contato novamente com a Linksys alguns dias antes do anúncio de hoje, mas ainda não recebeu resposta nem solução
    • A vulnerabilidade continua presente também no Linksys 7 Pro mais recente

  • Recomendação de compra

    • Os pesquisadores desaconselham fortemente a compra do Linksys Velop Pro WiFi 6E e do Pro 7 devido ao grave risco de invasão de rede e perda de dados

  • Gravidade do problema de segurança

    • A invasão de rede exige esforço técnico, mas, uma vez dentro, o invasor pode causar danos amplos
    • A Linksys recomenda a linha Velop para pequenos escritórios, o que torna o problema relevante tanto em ambientes pessoais quanto profissionais

Resumo do GN⁺

  • Os roteadores Linksys Velop expõem uma vulnerabilidade de segurança ao transmitir senhas de Wi‑Fi em texto simples
  • A possibilidade de ataques MITM aumenta o risco de invasão de rede e perda de dados
  • A Testaankoop critica a falta de resposta da Linksys e não recomenda a compra desses roteadores
  • O artigo reforça a importância da segurança de rede e recomenda aos usuários mudar as configurações de segurança

Leituras relacionadas

2 comentários

 
halfenif 2024-07-11

A desculpa é que isso serve para ajudar usuários que esqueceram a senha, para que o suporte possa auxiliá-los

Ah...
 
GN⁺ 2024-07-10
Comentários do Hacker News
  • Questionam se todo mundo realmente acha aceitável enviar senhas para o servidor
  • Um roteador Verizon FiOS envia a senha do WiFi local para um sistema central de gerenciamento por meio do mecanismo TR-69
    • A desculpa seria permitir que agentes de suporte ajudem usuários que esqueceram a senha
  • Há dúvida se a senha está realmente em texto puro ou se é texto puro dentro do HTTPS
    • Ao fazer login em apps web, é comum que a senha seja enviada em texto puro dentro da requisição HTTPS
    • Se não for HTTPS, há muitos outros problemas além de colocar uma senha em texto puro na requisição
    • Se for HTTPS, o problema é que a senha é transmitida e não permanece apenas localmente
  • Há quem gostaria que OEMs de roteadores WiFi usassem OpenWRT
    • O OpenWRT é open source e funciona bem
    • Para diferenciar produtos, seria possível usar métodos como adicionar mais antenas ou aumentar a velocidade
  • Impressiona que uma organização de testes de consumo tenha esse nível de especialização técnica
    • É um problema que não seria encontrado usando o produto apenas como consumidor
    • Só é descoberto se houver esforço deliberado para procurar bugs de segurança
  • Isso não se limita à linha Velop
    • Ao converter um EA7500 para OpenWRT, foi observado o envio das mesmas informações
    • O aparelho força o login pelo portal web mylinksys e tenta se conectar a um servidor doméstico
  • Há quem gostaria que a Apple voltasse ao mercado de roteadores WiFi
    • Confiam mais na postura de privacidade/segurança da Apple do que na de outras marcas
    • Atualmente, a Apple vende roteadores Linksys como alternativa
  • A Linksys foi alertada em novembro, mas nenhuma medida eficaz foi tomada
    • O fato de não haver resposta desde novembro é visto como malicioso, e a empresa inteira deveria ser punida
  • Consumidores merecem produtos melhores dos fabricantes de equipamentos de rede
    • Há quem queira que a Apple volte ao mercado e ofereça produtos caros, mas de boa qualidade