Les routeurs Linksys Velop envoient les mots de passe Wi‑Fi en clair vers des serveurs américains

 (stackdiary.com)
2 points par GN⁺ 2024-07-10 | 2 commentaires | Partager sur WhatsApp

Les routeurs Linksys Velop envoient les mots de passe Wi‑Fi en clair vers des serveurs américains

  • Découverte de Testaankoop

    • Selon l’association belge de consommateurs Testaankoop, les routeurs mesh Linksys Velop Pro 6E et Velop Pro 7 transmettent des identifiants Wi‑Fi en clair à des serveurs Amazon (AWS)
    • Pendant le processus d’installation, des paquets de données contenant le nom du SSID, le mot de passe, un jeton d’identification du réseau et un jeton d’accès de session utilisateur ont été envoyés vers des serveurs AWS

  • Possibilité d’attaque MITM

    • Une attaque MITM (man-in-the-middle) est une compromission de sécurité dans laquelle un attaquant intercepte les communications entre le routeur et le serveur
    • Un attaquant peut intercepter le SSID et le mot de passe transmis en clair et accéder au réseau sans autorisation

  • Mises à jour du firmware et réaction

    • Testaankoop a effectué ses tests avec le firmware le plus récent, mais Linksys n’a pas corrigé le problème
    • Après une première alerte, Linksys a déployé une mise à jour du firmware, mais le problème n’est toujours pas résolu

  • Soupçon d’un problème lié à un logiciel tiers

    • Testaankoop estime que ce problème de sécurité pourrait provenir d’un logiciel tiers utilisé dans le firmware de Linksys
    • Cela ne justifie toutefois pas cette vulnérabilité de sécurité

  • Recommandations aux utilisateurs

    • Il est recommandé aux utilisateurs possédant les routeurs concernés de modifier le nom et le mot de passe de leur réseau Wi‑Fi via l’interface web plutôt que par l’application
    • Cela empêche la transmission en clair du SSID et du mot de passe

  • Problèmes de sécurité des routeurs mesh

    • La gamme Velop a été conçue pour améliorer la distribution du Wi‑Fi dans les grandes habitations ou les logements à plusieurs étages
    • Cependant, la manière dont les Velop Pro WiFi 6E et Pro 7 transmettent les données compromet cet avantage en matière de sécurité

  • Réponse insuffisante de Linksys

    • Testaankoop a recontacté Linksys quelques jours avant l’annonce d’aujourd’hui, mais n’a toujours reçu ni réponse ni solution
    • La vulnérabilité persiste également sur le dernier Linksys 7 Pro

  • Recommandation d’achat

    • Les chercheurs déconseillent fortement l’achat des Linksys Velop Pro WiFi 6E et Pro 7 en raison du risque important d’intrusion réseau et de perte de données

  • Gravité du problème de sécurité

    • Une intrusion réseau demande un certain effort technique, mais une fois à l’intérieur, un attaquant peut causer des dégâts considérables
    • Linksys recommande la gamme Velop pour les petits bureaux, ce qui en fait un problème à la fois pour les environnements personnels et professionnels

Le résumé de GN⁺

  • Les routeurs Linksys Velop transmettent les mots de passe Wi‑Fi en clair, exposant une faille de sécurité
  • Le risque d’intrusion réseau et de perte de données est élevé en raison de la possibilité d’attaques MITM
  • Testaankoop pointe le manque de réaction de Linksys et déconseille l’achat de ces routeurs
  • Cet article souligne l’importance de la sécurité réseau et recommande aux utilisateurs de modifier leurs paramètres de sécurité

À lire aussi

2 commentaires

 
halfenif 2024-07-11

Routeurs Linksys Velop : envoi du mot de passe Wi‑Fi en clair vers des serveurs américains

Le prétexte avancé est de permettre au support d’aider les utilisateurs qui ont oublié leur mot de passe

Ah…
 
GN⁺ 2024-07-10
Avis Hacker News
  • Certains s’interrogent sur le fait que tout le monde semble trouver normal d’envoyer des mots de passe à un serveur
  • Le routeur Verizon FiOS transmet le mot de passe Wi‑Fi local au système central de gestion via le mécanisme TR-69
    • Prétexte avancé : permettre au support d’aider les utilisateurs qui ont oublié leur mot de passe
  • Certains se demandent si le mot de passe est réellement en clair, ou simplement en clair à l’intérieur de HTTPS
    • Lors d’une connexion à une application web, il est courant que le mot de passe soit transmis en clair dans une requête HTTPS
    • Si ce n’est pas du HTTPS, il y a bien d’autres problèmes que le simple fait d’inclure un mot de passe en clair dans la requête
    • Si c’est du HTTPS, le problème est que le mot de passe n’est pas conservé localement et qu’il est transmis
  • Certains souhaiteraient que les OEM de routeurs Wi‑Fi utilisent OpenWRT
    • OpenWRT est open source et fonctionne bien
    • Pour différencier les produits, ils pourraient ajouter davantage d’antennes ou augmenter les débits
  • Certains sont impressionnés qu’une organisation de test consommateurs dispose d’une telle expertise technique
    • C’est un problème impossible à découvrir en se contentant d’utiliser le produit comme un consommateur ordinaire
    • Il faut activement chercher des bugs de sécurité pour le mettre au jour
  • Le problème ne se limite pas à la gamme Velop
    • En convertissant un EA7500 vers OpenWRT, quelqu’un a constaté que les mêmes informations étaient transmises
    • L’appareil force la connexion via le portail web mylinksys et tente de se connecter à un serveur domestique
  • Certains aimeraient qu’Apple revienne sur le marché des routeurs Wi‑Fi
    • Ils font davantage confiance à l’approche d’Apple en matière de confidentialité et de sécurité qu’à celle des autres marques
    • Actuellement, Apple vend des routeurs Linksys comme produits de remplacement
  • Linksys a été averti en novembre, mais aucune mesure efficace n’a été prise
    • L’absence de réponse depuis novembre est jugée malveillante, et certains estiment que toute l’entreprise devrait être sanctionnée
  • Les consommateurs méritent de meilleurs produits de la part des fabricants d’équipements réseau
    • Certains espèrent qu’Apple reviendra sur ce marché pour proposer des produits chers mais de bonne qualité