Řekl to v pátek generální ředitel společnosti Cybermoon Amitay Dan že TP-Link ztratil kontrolu nad svou doménou tplinklogin.net, protože zapomněl obnovit adresu. Spíše než vyhazovat peníze na znovuzískání domény od externí společnosti, která ji náhodou sebrala TP-Link se místo toho rozhodl aktualizovat své online manuály odstraněním odkazů na názvy domén celkem.
Doporučená videa
„Hlavním problémem je zde logika použití [domény] na prvním místě místo IP adresy,“ uvedl Dan na blogu. „Zapomenutí koupit doménu je druhá chyba. Při kontrole, kolik uživatelů se to snaží používat, jsem si uvědomil, že to ovlivňuje spoustu lidí. Moje rada je zablokovat doménu poskytovatelem internetových služeb.“
Příbuzný
- Nové, bleskově rychlé Wi-Fi 6E routery TP-Link přijdou později v roce 2021
- Dotykový router TP-Link Touch P5 se prodává na Amazonu se slevou 60 %.
- Amazon snižuje ceny za síťový Wi-Fi systém TP-Link, chytré zástrčky jen na jeden den
Computerworld navázal zprávou uvádějící, že další doménu TP-Link, která se běžně používá s jejími Wi-Fi extendery, tplinkextender.net, nyní vlastní anonymní subjekt, který adresu rád prodá. Vlastník druhé domény, tplinklogin.net, má také vyvěšený nápis For Sale. Naštěstí se obě domény údajně nepřipojují k zařízení TP-Link.
Zákazníci, kteří vlastní router nebo extender TP-Link a do prohlížeče zadají zadanou adresu domény, by měli místo prodejní stránky domény otevřít ovládací panel. Aby to ověřil, Computerworld provedl tovární reset routeru TP-Link TL-WR841N a poté zadal adresu tplinklogin.net do prohlížeče, zatímco router zůstal offline. To vyvolalo interní administrativní web, který se také načetl při zadání domény do prohlížeče, jakmile byl router fyzicky připojen k internetu.
Velkým bezpečnostním problémem týkajícím se dvou nekontrolovaných domén je to, že když zákazníci TP-Link používají doménu tplinklogin.net k přistupovat k zařízením TP-Link jiným než routery (jako extender), zobrazí veřejnou internetovou stránku namísto interního přihlášení strana. V současné době tato adresa vede na stránku poskytovanou službou Sedo's Domain Parking, ale v budoucnu by mohla být hostitelem škodlivého webu.
„Pokud se kyberzločinci dostanou do rukou této domény konfigurace routeru, může se stát významným nástrojem pro distribuci malwaru pomocí jednoduchých pokynů, například „stažení nového firmwaru do routeru“, řekl Lior Kohavi, CTO společnosti CYREN. „Existuje také možnost, že by mohl být použit pro phishing. Koneckonců, toto je doména, která denně přijímá velké množství návštěvníků, protože uživatelé jsou ve skutečnosti instruováni, aby web navštívili. Právě tento velký počet „přirozených“ a důvěřivých návštěvníků činí tuto doménu tak potenciálně cennou pro zločince.“
Ideálním nastavením by nakonec bylo zapsat nebo zapamatovat si skutečnou IP adresu zařízení. Další možností by bylo získat router, který nelze nakonfigurovat, jako je například router OnHub od Googlu a podobná „uzavřená“ zařízení. Ty nenabízejí téměř žádné možnosti úpravy a jsou přístupné prostřednictvím mobilní aplikace.
Doporučení redakce
- Wi-Fi 6E router TP-Link je dodáván s motorizovanými anténami pro lepší příjem
- TP-Link uvádí na trh svůj první router střední třídy se specifikacemi softwaru Wi-Fi 6
- Nové routery TP-Link vám poskytují obrovskou mesh síť za pouhých 99 $
- Ušetřete 44 procent na výkonném routeru TP-Link AC5400 na Amazonu
- Ring přidává barevné noční vidění kabelovým bezpečnostním zařízením a HDR těm bezdrátovým
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
