Linksys Velop Pro 6E et 7 routeurs Wi-Fi envoient des informations d’identification en clair aux serveurs Amazon AWS, selon Testaankoop, l’équivalent belge de la Consumers’ Association. Les routeurs concernés transmettent le nom SSID et le mot de passe en texte clair, ainsi que des jetons d’identification et d’accès, pendant l’installation, exposant les utilisateurs à des risques de sécurité tels que les attaques de l’homme du milieu (MITM).
Bien que Linksys ait publié une mise à jour du micrologiciel, elle n’a pas résolu le problème. Testaankoop recommande de changer le nom et le mot de passe du réseau Wi-Fi via l’interface Web pour éviter la transmission des données en texte clair.
Les experts mettent en garde contre l’achat des routeurs Velop Pro WiFi 6E et Pro 7 en raison d’une faille de sécurité critique. Linksys recommande les routeurs Velop pour les petits bureaux, ce qui rend cette vulnérabilité préoccupante pour les environnements personnels et professionnels.
Aucune réponse