Linksys 的两款路由器，Velop Pro 6E 和 Velop Pro 7 Mesh 路由器，被发现以明文形式向 Amazon (AWS) 服务器传输 Wi-Fi 登录信息，包括 SSID 名称、密码、网络标识令牌和用户会话访问令牌。这种明文传输使得中间人攻击变得容易，攻击者可以拦截到敏感信息。Linksys 在去年 11 月就收到了警告，并发布了新固件，但问题似乎没有解决。Testaankoop 怀疑安全问题与 Linksys 固件使用的第三方软件有关。

🤔 Linksys 路由器安全漏洞：Linksys 的 Velop Pro 6E 和 Velop Pro 7 Mesh 路由器被发现存在安全漏洞，它们以明文形式向 Amazon (AWS) 服务器传输 Wi-Fi 登录信息，包括 SSID 名称、密码、网络标识令牌和用户会话访问令牌。这种做法使得路由器容易受到中间人攻击，攻击者可以拦截到敏感信息，造成用户隐私泄露和网络安全风险。

⚠️ 漏洞暴露时间：比利时消协 Testaankoop 在调查时发现了该漏洞，并于近期公开发布了相关信息。然而，Linksys 早在去年 11 月就收到了关于此漏洞的警告，并发布了新固件试图解决问题，但问题似乎并未得到有效解决。

🤔 漏洞原因猜测：Testaankoop 怀疑该安全问题与 Linksys 固件使用的第三方软件有关，但 Linksys 尚未对此做出官方回应。第三方软件的使用可能存在安全风险，需要严格审查和测试，以确保其安全性。

🛡️ 安全建议：用户应谨慎使用 Linksys Velop Pro 6E 和 Velop Pro 7 Mesh 路由器，并及时更新固件，以降低安全风险。同时，建议用户使用强密码并启用双因素身份验证，以增强账户安全性。

🕵️‍♀️ 相关背景：Linksys 是 Belkin 旗下品牌，于 2018 年被鸿海旗下公司收购。该事件再次提醒我们，网络安全问题不容忽视，需要企业和用户共同努力，加强安全防范，维护网络安全环境。

Linksys 的两款路由器被发现以明文形式向 Amazon (AWS)服务器传输 Wi-Fi 登录信息，这意味着中间人容易拦截到密码等敏感信息。涉及的产品型号为 Linksys Velop Pro 6E 和 Velop Pro 7 Mesh 路由器。比利时消协 Testaankoop 在调查时发现路由器以明文形式向 AWS 服务器传输了 SSID 名称和密码，网络标识令牌，以及用户会话的访问令牌。明文传输为中间人攻击敞开了大门。Linksys 在去年 11 月就收到了警告，而 Linksys 也释出了新固件，但问题看起来并没有解决。Testaankoop 怀疑安全问题与 Linksys 固件使用的第三方软件有关，它认为这并不能成为不安全的借口。Linksys 为 Belkin 旗下品牌，2018 年被鸿海旗下公司收购。