领势 Velop 路由器将 Wi-Fi 密码以明文形式发送到美国服务器
据比利时消费者协会 Testaankoop 称,两款领势路由器正在以明文形式向亚马逊服务器发送 Wi-Fi 登录详细信息。涉及 Linksys Velop Pro 6E 和 Velop Pro 7 mesh 路由器。在例行安装检查期间,Testaankoop 检测到多个数据包被传输到美国的 AWS 服务器。这些数据包包含以明文形式配置的 SSID 名称和密码、更广泛数据库中的网络识别令牌以及用户会话的访问令牌,这可能为中间人攻击铺平道路。消费者组织使用当时最新的固件进行了这些测试。尽管在11月警告了领势,但该公司并未采取任何有效措施。
—— Stack Diary
