Router Linksys Velop gửi mật khẩu Wi‑Fi dưới dạng văn bản thuần tới máy chủ ở Mỹ

 (stackdiary.com)
2 điểm bởi GN⁺ 2024-07-10 | 2 bình luận | Chia sẻ qua WhatsApp

Router Linksys Velop gửi mật khẩu Wi‑Fi dưới dạng văn bản thuần tới máy chủ ở Mỹ

  • Phát hiện của Testaankoop

    • Theo hiệp hội người tiêu dùng Bỉ Testaankoop, các router mesh Linksys Velop Pro 6E và Velop Pro 7 gửi thông tin đăng nhập Wi‑Fi dưới dạng văn bản thuần tới máy chủ Amazon (AWS)
    • Trong quá trình cài đặt, họ phát hiện các gói dữ liệu chứa tên SSID, mật khẩu, token định danh mạng và token truy cập phiên người dùng được gửi tới máy chủ AWS

  • Khả năng bị tấn công MITM

    • MITM (tấn công trung gian) là một hành vi xâm phạm bảo mật trong đó kẻ tấn công chặn liên lạc giữa router và máy chủ
    • Kẻ tấn công có thể chặn SSID và mật khẩu được truyền ở dạng văn bản thuần để truy cập trái phép vào mạng

  • Cập nhật firmware và phản ứng

    • Testaankoop đã thử nghiệm với firmware mới nhất, nhưng Linksys vẫn chưa khắc phục được vấn đề
    • Sau cảnh báo ban đầu, Linksys đã phát hành bản cập nhật firmware nhưng sự cố vẫn chưa được giải quyết

  • Nghi ngờ vấn đề từ phần mềm bên thứ ba

    • Testaankoop cho rằng sự cố bảo mật này có thể bắt nguồn từ phần mềm bên thứ ba được dùng trong firmware của Linksys
    • Tuy nhiên, điều đó không thể biện minh cho lỗ hổng bảo mật này

  • Khuyến nghị cho người dùng

    • Người dùng sở hữu các router bị ảnh hưởng được khuyến nghị đổi tên mạng Wi‑Fi và mật khẩu thông qua giao diện web thay vì ứng dụng
    • Cách này giúp ngăn SSID và mật khẩu bị truyền dưới dạng văn bản thuần

  • Vấn đề bảo mật của router mesh

    • Dòng Velop được thiết kế để cải thiện việc phân phối Wi‑Fi trong các ngôi nhà lớn hoặc nhiều tầng
    • Tuy nhiên, cách truyền dữ liệu của Velop Pro WiFi 6E và Pro 7 đã làm suy giảm lợi ích bảo mật

  • Thiếu phản hồi từ Linksys

    • Testaankoop cho biết họ đã liên hệ lại với Linksys vài ngày trước thông báo hôm nay nhưng vẫn chưa nhận được phản hồi hay giải pháp
    • Lỗ hổng vẫn tồn tại trên cả mẫu Linksys 7 Pro mới nhất

  • Khuyến nghị mua sắm

    • Các nhà nghiên cứu khuyến cáo mạnh mẽ không nên mua Linksys Velop Pro WiFi 6E và Pro 7 do nguy cơ nghiêm trọng về xâm nhập mạng và mất dữ liệu

  • Mức độ nghiêm trọng của vấn đề bảo mật

    • Xâm nhập mạng đòi hỏi nỗ lực kỹ thuật, nhưng một khi kẻ tấn công đã vào bên trong, chúng có thể gây ra thiệt hại trên diện rộng
    • Linksys đang khuyến nghị dòng Velop cho các văn phòng nhỏ, nên đây là vấn đề trong cả môi trường cá nhân lẫn chuyên nghiệp

Tóm tắt của GN⁺

  • Router Linksys Velop truyền mật khẩu Wi‑Fi dưới dạng văn bản thuần, làm lộ lỗ hổng bảo mật
  • Khả năng bị tấn công MITM khiến rủi ro xâm nhập mạng và mất dữ liệu trở nên lớn
  • Testaankoop chỉ ra sự thiếu phản hồi từ Linksys và không khuyến nghị mua các router này
  • Bài viết nhấn mạnh tầm quan trọng của bảo mật mạng và khuyến nghị người dùng thay đổi cài đặt bảo mật

Bài viết liên quan

2 bình luận

 
halfenif 2024-07-11

Cái cớ là để nhân viên hỗ trợ có thể giúp người dùng quên mật khẩu

A...
 
GN⁺ 2024-07-10
Ý kiến trên Hacker News
  • Đặt câu hỏi liệu mọi người có thực sự thấy ổn với việc gửi mật khẩu lên máy chủ hay không
  • Router Verizon FiOS gửi mật khẩu WiFi cục bộ tới hệ thống quản lý tập trung thông qua cơ chế TR-69
    • Lý do được đưa ra là để nhân viên hỗ trợ có thể giúp người dùng quên mật khẩu
  • Thắc mắc liệu mật khẩu có thực sự ở dạng văn bản thuần hay chỉ là văn bản thuần bên trong HTTPS
    • Khi đăng nhập vào ứng dụng web, việc gửi mật khẩu ở dạng văn bản thuần trong yêu cầu HTTPS là điều phổ biến
    • Nếu không phải HTTPS, sẽ còn phát sinh nhiều vấn đề khác ngoài việc đưa mật khẩu văn bản thuần vào yêu cầu
    • Nếu là HTTPS, vấn đề nằm ở chỗ mật khẩu bị gửi đi thay vì chỉ tồn tại cục bộ
  • Có ý kiến cho rằng sẽ tốt hơn nếu các OEM router WiFi dùng OpenWRT
    • OpenWRT là mã nguồn mở và hoạt động tốt
    • Có thể tạo khác biệt cho sản phẩm bằng cách thêm nhiều ăng-ten hơn hoặc tăng tốc độ
  • Ấn tượng khi một tổ chức kiểm thử tiêu dùng lại có chuyên môn kỹ thuật như vậy
    • Đây không phải kiểu vấn đề có thể phát hiện chỉ bằng cách sử dụng như một người tiêu dùng thông thường
    • Phải chủ động tìm lỗi bảo mật mới phát hiện ra được
  • Không chỉ giới hạn ở dòng Velop
    • Trong lúc chuyển EA7500 sang OpenWRT, họ cũng phát hiện cùng loại thông tin bị gửi đi
    • Thiết bị buộc người dùng đăng nhập qua cổng web mylinksys và cố kết nối tới máy chủ tại nhà
  • Có ý kiến mong Apple quay lại kinh doanh router WiFi
    • Họ tin vào lập trường quyền riêng tư/bảo mật của Apple hơn các thương hiệu khác
    • Hiện tại Apple đang bán router Linksys như một sản phẩm thay thế
  • Đã cảnh báo Linksys vào tháng 11 nhưng không có biện pháp hiệu quả nào được thực hiện
    • Việc vẫn không có phản hồi kể từ tháng 11 là hành vi có ác ý, và cả công ty nên bị trừng phạt
  • Người tiêu dùng xứng đáng nhận được sản phẩm tốt hơn từ các nhà sản xuất thiết bị mạng
    • Có ý kiến cho rằng Apple nên quay lại thị trường để cung cấp các sản phẩm đắt nhưng chất lượng tốt