Det sagde Cybermoons administrerende direktør Amitay Dan fredag at TP-Link mistede kontrollen over sit tplinklogin.net domæne, fordi det glemte at forny adressen. I stedet for at give penge ud for at genvinde domænet fra et eksternt firma, der tilfældigvis ødelagde adresse, besluttede TP-Link i stedet at opdatere sine online-manualer ved at fjerne domænenavnsreferencerne i det hele taget.
Anbefalede videoer
"Logikken bag at bruge [et] domæne i første omgang, i stedet for en IP-adresse, er hovedproblemet her," sagde Dan i en blog. "At glemme at købe domænet er den anden fejl. Mens jeg tjekkede, hvor mange brugere der forsøger at bruge det, har jeg indset, at dette påvirker mange mennesker. Mit råd er at blokere domænet af internetudbyderen."
Relaterede
- TP-Links nye lynhurtige Wi-Fi 6E-routere kommer senere i 2021
- TP-Links Touch P5 touchscreen-router er til salg hos Amazon med 60 % rabat
- Amazon sænker priserne på TP-Link mesh Wi-Fi-system, smarte stik til kun én dag
Computerworld fulgte op med en rapport med angivelse af, at et andet TP-Link-domæne, der typisk bruges sammen med dets Wi-Fi-forlængere, tplinkextender.net, nu ejes af en anonym enhed, der med glæde sælger adressen. Ejeren af det andet domæne, tplinklogin.net, har også et Til salg-skilt. Heldigvis forbinder begge domæner efter sigende ikke til en TP-Link-enhed.
Kunder, der ejer en TP-Link-router eller -forlænger og indtaster den angivne domæneadresse i deres browser, bør stadig trække kontrolpanelet op i stedet for domænets salgsside. For at bekræfte dette foretog Computerworld en fabriksnulstilling af TP-Links TL-WR841N-router og indtastede derefter tplinklogin.net-adressen i en browser, mens routeren forblev offline. Dette bragte den interne administrative hjemmeside frem, som også blev indlæst, når domænet blev indtastet i browseren, når routeren var fysisk forbundet til internettet.
Det store sikkerhedsproblem her vedrørende de to ukontrollerede domæner er, at når TP-Link kunder bruger tplinklogin.net domænet til at få adgang til andre TP-Link-enheder end routere (som en extender), vil den trække en offentlig internetside frem i stedet for det interne logon side. I øjeblikket fører den adresse til en side leveret af Sedos Domain Parking-tjeneste, men den kan være vært for et ondsindet websted i fremtiden.
"Hvis cyberkriminelle får fingrene i dette routerkonfigurationsdomæne, kan det blive et vigtigt værktøj til malware-distribution ved hjælp af enkle instruktioner, for eksempel at "downloade ny firmware til din router,"" sagde Lior Kohavi, CTO hos CYREN. "Der er også mulighed for, at det kan bruges til phishing. Det er jo et domæne, der modtager et stort antal besøgende hver dag, da brugerne faktisk bliver instrueret i at besøge siden. Det er dette store antal "naturlige" og tillidsfulde besøgende, der gør dette domæne så potentielt værdifuldt for kriminelle."
I sidste ende ville den ideelle indstilling være at nedskrive eller huske den faktiske enheds IP-adresse. En anden mulighed ville være at få en router, der ikke kan konfigureres, såsom OnHub-routeren fra Google og lignende "lukkede" enheder. Disse tilbyder næsten ingen muligheder for at justere og er tilgængelige via en mobilapp.
Redaktørens anbefalinger
- TP-Links Wi-Fi 6E-router kommer med motoriserede antenner for bedre modtagelse
- TP-Link lancerer sin første mellemklasse-router med Wi-Fi 6-softwarespecifikationer
- TP-Links nye routere giver dig et enormt mesh-netværk for kun $99
- Spar 44 procent på den kraftfulde TP-Link AC5400-router på Amazon
- Ring tilføjer farve nattesyn til kablede sikkerhedsenheder og HDR til trådløse
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
