Linksys 路由器以明文形式传输密码
2024-7-14 20:30:34 Author: www.solidot.org(查看原文) 阅读量:8 收藏

Linksys 的两款路由器被发现以明文形式向 Amazon (AWS)服务器传输 Wi-Fi 登录信息,这意味着中间人容易拦截到密码等敏感信息。涉及的产品型号为 Linksys Velop Pro 6E 和 Velop Pro 7 Mesh 路由器。比利时消协 Testaankoop 在调查时发现路由器以明文形式向 AWS 服务器传输了 SSID 名称和密码,网络标识令牌,以及用户会话的访问令牌。明文传输为中间人攻击敞开了大门。Linksys 在去年 11 月就收到了警告,而 Linksys 也释出了新固件,但问题看起来并没有解决。Testaankoop 怀疑安全问题与 Linksys 固件使用的第三方软件有关,它认为这并不能成为不安全的借口。Linksys 为 Belkin 旗下品牌,2018 年被鸿海旗下公司收购。

https://stackdiary.com/linksys-velop-routers-send-wi-fi-passwords-in-plaintext-to-us-servers/


文章来源: https://www.solidot.org/story?sid=78687
如有侵权请联系:admin#unsafe.sh