2P by neo 16일전 | favorite | 댓글 2개

Linksys Velop 라우터, Wi-Fi 비밀번호를 평문으로 미국 서버에 전송

  • Testaankoop 발견

    • 벨기에 소비자 협회 Testaankoop에 따르면, Linksys Velop Pro 6E와 Velop Pro 7 메쉬 라우터가 Wi-Fi 로그인 정보를 평문으로 Amazon (AWS) 서버에 전송함
    • 설치 과정 중, SSID 이름과 비밀번호, 네트워크 식별 토큰, 사용자 세션 액세스 토큰이 포함된 데이터 패킷이 AWS 서버로 전송됨을 발견함
  • MITM 공격 가능성

    • MITM(중간자 공격)은 공격자가 라우터와 서버 간의 통신을 가로채는 보안 침해임
    • 공격자는 평문으로 전송되는 SSID와 비밀번호를 가로채 네트워크에 무단으로 접근할 수 있음
  • 펌웨어 업데이트와 대응

    • Testaankoop는 최신 펌웨어로 테스트를 진행했으나, Linksys는 문제를 해결하지 못함
    • Linksys는 초기 경고 후 펌웨어 업데이트를 배포했으나, 문제는 여전히 해결되지 않음
  • 제3자 소프트웨어 문제 의심

    • Testaankoop는 이 보안 문제가 Linksys 펌웨어에 사용된 제3자 소프트웨어에서 비롯되었을 가능성을 제기함
    • 그러나 이는 보안 취약점을 정당화하지 않음
  • 사용자 권장 사항

    • 영향을 받는 라우터를 소유한 사용자에게는 앱 대신 웹 인터페이스를 통해 Wi-Fi 네트워크 이름과 비밀번호를 변경할 것을 권장함
    • 이는 SSID와 비밀번호가 평문으로 전송되는 것을 방지함
  • 메쉬 라우터의 보안 문제

    • Velop 시리즈는 대형 또는 다층 주택에서 Wi-Fi 분배를 개선하기 위해 설계됨
    • 그러나 Velop Pro WiFi 6E와 Pro 7의 데이터 전송 방식은 보안 이점을 훼손함
  • Linksys의 대응 부족

    • Testaankoop는 오늘의 발표 며칠 전 Linksys에 다시 연락했으나, 여전히 응답이나 해결책을 받지 못함
    • 최신 Linksys 7 Pro에서도 취약점이 지속됨
  • 구매 권장 사항

    • 연구원들은 네트워크 침입과 데이터 손실의 심각한 위험 때문에 Linksys Velop Pro WiFi 6E와 Pro 7의 구매를 강력히 권장하지 않음
  • 보안 문제의 심각성

    • 네트워크 침입은 기술적 노력이 필요하지만, 공격자가 내부에 들어오면 광범위한 피해를 입힐 수 있음
    • Linksys는 Velop 제품군을 소규모 사무실에 추천하고 있어, 개인 및 전문 환경 모두에서 문제가 됨

GN⁺의 정리

  • Linksys Velop 라우터가 Wi-Fi 비밀번호를 평문으로 전송하여 보안 취약점을 노출함
  • MITM 공격 가능성으로 인해 네트워크 침입과 데이터 손실 위험이 큼
  • Testaankoop는 Linksys의 대응 부족을 지적하며, 해당 라우터의 구매를 권장하지 않음
  • 이 기사는 네트워크 보안의 중요성을 강조하며, 사용자에게 보안 설정 변경을 권장함

지원 요원이 비밀번호를 잊어버린 사용자를 도울 수 있도록 하기 위한 것이라는 변명

아...

Hacker News 의견
  • 비밀번호를 서버로 보내는 것에 대해 모두가 괜찮은지 의문을 제기함
  • Verizon FiOS 라우터가 TR-69 메커니즘을 통해 로컬 WiFi 비밀번호를 중앙 관리 시스템으로 전송함
    • 지원 요원이 비밀번호를 잊어버린 사용자를 도울 수 있도록 하기 위한 것이라는 변명
  • 비밀번호가 실제로 평문인지, 아니면 HTTPS 내부의 평문인지 궁금해함
    • 웹 앱 로그인 시 비밀번호가 HTTPS 요청 내에서 평문으로 전송되는 것이 일반적임
    • HTTPS가 아닌 경우, 평문 비밀번호를 요청에 넣는 것 외에도 많은 문제가 발생함
    • HTTPS인 경우, 비밀번호가 로컬에 남아있지 않고 전송되는 것이 문제임
  • WiFi 라우터 OEM이 OpenWRT를 사용했으면 좋겠다는 의견
    • OpenWRT는 오픈 소스이며 작동이 잘 됨
    • 제품 차별화를 위해 안테나를 더 추가하거나 속도를 높이는 방법을 사용할 수 있음
  • 소비자 테스트 조직이 이러한 기술적 전문성을 가지고 있다는 것에 감명받음
    • 소비자처럼 사용해서는 발견할 수 없는 문제임
    • 보안 버그를 찾기 위해 노력해야만 발견할 수 있음
  • Velop 라인에만 국한되지 않음
    • EA7500을 OpenWRT로 변환하는 동안 동일한 정보가 전송되는 것을 발견함
    • mylinksys 웹 포털을 통해 로그인하도록 강요하고 홈 서버와 연결을 시도함
  • Apple이 다시 WiFi 라우터 사업에 뛰어들었으면 좋겠다는 의견
    • Apple의 프라이버시/보안 태도를 다른 브랜드보다 더 신뢰함
    • 현재는 Linksys 라우터를 대체 제품으로 판매함
  • Linksys에 11월에 경고했지만 효과적인 조치가 취해지지 않았음
    • 11월 이후로도 응답이 없다는 것은 악의적이며, 회사 전체가 처벌받아야 함
  • 소비자들은 네트워크 장비 제조업체로부터 더 나은 제품을 받을 자격이 있음
    • Apple이 다시 시장에 진입하여 비싸지만 품질 좋은 제품을 제공했으면 좋겠다는 의견