Изпълнителният директор на Cybermoon Амитай Дан каза в петък че TP-Link е загубил контрол над своя домейн tplinklogin.net, защото е забравил да поднови адреса. Вместо да отделите пари, за да си върнете домейна от външна компания, която случайно е заграбила адрес, вместо това TP-Link реши да актуализира своите онлайн ръководства, като премахне препратките към имената на домейни като цяло.
Препоръчани видеоклипове
„Логиката зад използването на домейн на първо място, вместо IP адрес, е основният проблем тук“, каза Дан в блог. „Забравянето да купите домейна е втората грешка. Докато проверявах колко потребители се опитват да го използват, разбрах, че това засяга много хора. Моят съвет е да блокирате домейна от интернет доставчика.
Свързани
- Новите светкавично бързи Wi-Fi 6E рутери на TP-Link идват по-късно през 2021 г.
- Рутерът със сензорен екран Touch P5 на TP-Link се продава в Amazon с 60% отстъпка
- Amazon намалява цените на мрежовата Wi-Fi система TP-Link, интелигентните контакти само за един ден
Computerworld последва с доклад заявявайки, че друг домейн на TP-Link, който обикновено се използва с неговите Wi-Fi разширители, tplinkextender.net, сега е собственост на анонимен субект, който с радост ще продаде адреса. Собственикът на другия домейн, tplinklogin.net, също има поставен знак за продажба. За щастие и двата домейна не се свързват с устройство TP-Link.
Клиенти, които притежават рутер или разширител на TP-Link и въвеждат предоставения адрес на домейн в браузъра си, все пак трябва да изтеглят контролния панел вместо страницата за продажба на домейна. За да провери това, Computerworld направи фабрично нулиране на рутера TL-WR841N на TP-Link и след това въведе адреса tplinklogin.net в браузър, докато рутерът остана офлайн. Това доведе до вътрешния административен уебсайт, който също се зареди, когато домейнът беше въведен в браузъра, след като рутерът беше физически свързан към интернет.
Големият проблем със сигурността тук по отношение на двата неконтролирани домейна е, че когато клиентите на TP-Link използват домейна tplinklogin.net за достъп до TP-Link устройства, различни от рутери (като разширител), той ще изтегли публична интернет страница вместо вътрешно влизане страница. В момента този адрес води до страница, предоставена от услугата за паркиране на домейни на Sedo, но в бъдеще може да бъде домакин на злонамерен сайт.
„Ако киберпрестъпниците се сдобият с този домейн за конфигурация на рутер, той може да се превърне в важен инструмент за разпространение на злонамерен софтуер с помощта на прости инструкции, например за „изтегляне на нов фърмуер на вашия рутер,“ каза Лиор Кохави, технически директор в CYREN. „Съществува и възможност да се използва за фишинг. В крайна сметка това е домейн, който получава голям брой посетители всеки ден, тъй като потребителите всъщност са инструктирани да посетят сайта. Именно този голям брой „естествени“ и доверчиви посетители прави този домейн толкова потенциално ценен за престъпниците.“
В крайна сметка идеалната настройка би била да запишете или запомните действителния IP адрес на устройството. Друг вариант би бил да вземете рутер, който не може да бъде конфигуриран, като рутера OnHub от Google и подобни „затворени“ устройства. Те не предлагат почти никакви опции за настройка и са достъпни чрез мобилно приложение.
Препоръки на редакторите
- Wi-Fi 6E рутерът на TP-Link се доставя с моторизирани антени за по-добро приемане
- TP-Link пуска първия си рутер от среден клас със спецификации на софтуера Wi-Fi 6
- Новите рутери на TP-Link ви дават огромна мрежова мрежа само за $99
- Спестете 44 процента от мощния рутер TP-Link AC5400 на Amazon
- Ring добавя цветно нощно виждане към жичните устройства за сигурност и HDR към безжичните
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
