Linksys-Router verschicken Login Daten unverschlüsselt in die USA

Table of Contents

Laut einem Bericht von test-ankoop.be weisen Linksys Mesh-Router Velop Pro WiFi 6E und Pro 7 eine gravierende Sicherheitslücke auf. Während der Installation senden diese Geräte sensible Daten wie WLAN-Logins und Passwörter unsicher an Server in den USA, was potenziell Hackerangriffe ermöglicht.

Betroffene Modelle

  • Linksys Velop Pro WiFi 6E MX6201-KE (1 Packung)
  • Linksys Velop Pro WiFi 6E MX6203-KE (3er-Pack)
  • Linksys Velop Pro 7 (3er-Pack)

Die Router senden während der Installation mehrere Datenpakete im Klartext an einen Amazon-Server. Diese Pakete enthalten SSID-Namen, Passwörter und Identifikationstoken, die für Man-in-the-Middle-Angriffe genutzt werden könnten.

Besitzer der Velop Pro 6E oder 7 Router sollten den Namen ihres WLAN-Netzwerks (SSID) und das Passwort über das Webinterface ändern, anstatt die App zu nutzen, um die Klartextübertragung zu vermeiden. Weitere Anweisungen finden sich auf der Website von Linksys.

Die Sicherheitslücke in den Linksys Velop Pro WiFi 6E und Pro 7 Routern stellt ein erhebliches Risiko für Netzwerkeinbrüche und Datenverluste dar. Aufgrund der anhaltenden Probleme und der fehlenden Reaktion von Linksys empfiehlt Testaankoop, den Kauf dieser Router zu vermeiden.

Related Posts

Hackerangriff auf die CDU schwerwiegender als angenommen

Der Anfang Juni berichteten wir über einen Hackerangriff auf die CDU. Nach Angaben der Bild Zeitung hat dieser schwerwiegendere Folgen als zunächst vermutet. Die zentrale Mitgliederdatei der Partei musste abgeschaltet werden, da die Daten der 363.000 Mitglieder möglicherweise in die Hände ausländischer Agenten, mutmaßlich russischer Spione, gelangt sind. Aufgrund der Sicherheitsbedenken verzögert sich auch die Auswahl der Bundestagskandidaten der CDU, da die CDU ihre internen Abläufe und Sicherheitsmaßnahmen neu evaluieren muss. Ein interner “Alarmbrief” warnte vor möglichen weiteren Angriffen und empfahl, nur noch notwendige CDU-Versammlungen abzuhalten.

Read More

Datenleck bei Pinterest betrifft 60 Mio Datensätze

Am 15. Juli 2024 berichtete cyberpress.org über ein mögliches Datenleck bei Pinterest, bei dem angeblich 60 Millionen Datensätze von Nutzern veröffentlicht wurden. Der Hacker “Tchao1337” behauptet, eine Datenbank mit E-Mail-Adressen, Benutzernamen, Benutzer-IDs und IP-Adressen auf einem Datenleck-Forum hochgeladen zu haben.

Read More

Datenleck: Hacker klauen Daten aus 2 Faktor App Authy

Am 1. Juli 2024 hat Twilio eine Sicherheitswarnung für die Authy-App auf Android (v25.1.0) und iOS (v26.1.0) herausgegeben. Twilio hat entdeckt, dass Hacker auf Daten von Authy-Konten, einschließlich Telefonnummern, zugegriffen haben. Der Auslöser war ein nicht authentifizierten Endpunkt der umgehend deaktiviert wurde, um weitere unautorisierte Zugriffe zu verhindern.

Read More