GN⁺: Linksys Velop 라우터, Wi-Fi 비밀번호를 평문으로 미국 서버에 전송

Linksys Velop 라우터, Wi-Fi 비밀번호를 평문으로 미국 서버에 전송

• Testaankoop 발견

  • 벨기에 소비자 협회 Testaankoop에 따르면, Linksys Velop Pro 6E와 Velop Pro 7 메쉬 라우터가 Wi-Fi 로그인 정보를 평문으로 Amazon (AWS) 서버에 전송함
  • 설치 과정 중, SSID 이름과 비밀번호, 네트워크 식별 토큰, 사용자 세션 액세스 토큰이 포함된 데이터 패킷이 AWS 서버로 전송됨을 발견함

• MITM 공격 가능성

  • MITM(중간자 공격)은 공격자가 라우터와 서버 간의 통신을 가로채는 보안 침해임
  • 공격자는 평문으로 전송되는 SSID와 비밀번호를 가로채 네트워크에 무단으로 접근할 수 있음

• 펌웨어 업데이트와 대응

  • Testaankoop는 최신 펌웨어로 테스트를 진행했으나, Linksys는 문제를 해결하지 못함
  • Linksys는 초기 경고 후 펌웨어 업데이트를 배포했으나, 문제는 여전히 해결되지 않음

• 제3자 소프트웨어 문제 의심

  • Testaankoop는 이 보안 문제가 Linksys 펌웨어에 사용된 제3자 소프트웨어에서 비롯되었을 가능성을 제기함
  • 그러나 이는 보안 취약점을 정당화하지 않음

• 사용자 권장 사항

  • 영향을 받는 라우터를 소유한 사용자에게는 앱 대신 웹 인터페이스를 통해 Wi-Fi 네트워크 이름과 비밀번호를 변경할 것을 권장함
  • 이는 SSID와 비밀번호가 평문으로 전송되는 것을 방지함

• 메쉬 라우터의 보안 문제

  • Velop 시리즈는 대형 또는 다층 주택에서 Wi-Fi 분배를 개선하기 위해 설계됨
  • 그러나 Velop Pro WiFi 6E와 Pro 7의 데이터 전송 방식은 보안 이점을 훼손함

• Linksys의 대응 부족

  • Testaankoop는 오늘의 발표 며칠 전 Linksys에 다시 연락했으나, 여전히 응답이나 해결책을 받지 못함
  • 최신 Linksys 7 Pro에서도 취약점이 지속됨

• 구매 권장 사항

  • 연구원들은 네트워크 침입과 데이터 손실의 심각한 위험 때문에 Linksys Velop Pro WiFi 6E와 Pro 7의 구매를 강력히 권장하지 않음

• 보안 문제의 심각성

  • 네트워크 침입은 기술적 노력이 필요하지만, 공격자가 내부에 들어오면 광범위한 피해를 입힐 수 있음
  • Linksys는 Velop 제품군을 소규모 사무실에 추천하고 있어, 개인 및 전문 환경 모두에서 문제가 됨

GN⁺의 정리

• Linksys Velop 라우터가 Wi-Fi 비밀번호를 평문으로 전송하여 보안 취약점을 노출함
• MITM 공격 가능성으로 인해 네트워크 침입과 데이터 손실 위험이 큼
• Testaankoop는 Linksys의 대응 부족을 지적하며, 해당 라우터의 구매를 권장하지 않음
• 이 기사는 네트워크 보안의 중요성을 강조하며, 사용자에게 보안 설정 변경을 권장함