据比利时消费者组织Testaankoop称,已发现两种型号的Linksys路由器,Velop Pro 6E和Velop Pro 7,将Wi-Fi密码以明文形式传输到亚马逊网络服务(AWS)服务器。这一发现是在例行安装检查期间发现的,在检查中检测到包含SSID名称和密码的数据包,以及网络标识和访问令牌被发送到美国的AWS服务器。
这种安全漏洞使路由器容易受到中间人(MITM)攻击,攻击者可以拦截并捕获明文网络凭据,从而可能获得对网络的未经授权的访问。尽管在去年11月警告了Linksys并使用最新固件进行了测试,但Testaankoop发现问题仍未解决。Linksys在警告后发布的固件更新未能解决主要的安全问题,这导致Testaankoop对公司的回应表示失望。