TP-Link verliert die Kontrolle über Domänen, die zur Konfiguration von Geräten verwendet werden

TP-Link Talon AD2700
Berichten zufolge hat der Netzwerkausrüster TP-Link „vergessen“, zwei Domänen zu erneuern, die für den Zugriff auf die Verwaltungsbereiche seiner Geräte verwendet werden. Normalerweise sind Domänennamen für Kunden leichter zu merken als numerische IP-Adressen – aber der Fehler von TP-Link zeigt, wie sie zu Problemen führen können.

Das sagte Amitay Dan, CEO von Cybermoon, am Freitag dass TP-Link die Kontrolle über seine Domäne tplinklogin.net verloren habe, weil es vergessen habe, die Adresse zu erneuern. Anstatt Geld auszugeben, um die Domain von einem externen Unternehmen zurückzugewinnen, das zufällig die Domain übernommen hat TP-Link entschied sich stattdessen dafür, seine Online-Handbücher zu aktualisieren, indem die Verweise auf Domainnamen entfernt wurden insgesamt.

Empfohlene Videos

„Die Logik hinter der Verwendung einer Domain anstelle einer IP-Adresse ist hier das Hauptproblem“, sagte Dan in einem Blog. „Das Vergessen, die Domain zu kaufen, ist der zweite Fehler. Als ich überprüft habe, wie viele Benutzer versuchen, es zu verwenden, ist mir aufgefallen, dass dies Auswirkungen auf viele Menschen hat. Mein Rat ist, die Domain durch den ISP zu blockieren.“

Verwandt

  • Die neuen blitzschnellen Wi-Fi 6E-Router von TP-Link kommen später im Jahr 2021
  • Der Touchscreen-Router Touch P5 von TP-Link ist bei Amazon mit 60 % Rabatt erhältlich
  • Amazon senkt die Preise für das Mesh-WLAN-System und die Smart Plugs von TP-Link für nur einen Tag

Computerworld legte einen Bericht nach Darin heißt es, dass eine andere TP-Link-Domäne, die typischerweise mit seinen Wi-Fi-Extendern verwendet wird, tplinkextender.net, jetzt einem anonymen Unternehmen gehört, das die Adresse gerne verkauft. Der Eigentümer der anderen Domain, tplinklogin.net, hat ebenfalls ein „Zu verkaufen“-Schild angebracht. Glücklicherweise stellen beide Domänen Berichten zufolge keine Verbindung zu einem TP-Link-Gerät her.

Kunden, die einen TP-Link-Router oder -Extender besitzen und die angegebene Domain-Adresse in ihren Browser eingeben, sollten dennoch das Control Panel statt der Verkaufsseite der Domain aufrufen. Um dies zu überprüfen, führte Computerworld einen Werksreset des TL-WR841N-Routers von TP-Link durch und gab dann die tplinklogin.net-Adresse in einen Browser ein, während der Router offline blieb. Dadurch wurde die interne Verwaltungswebsite aufgerufen, die ebenfalls geladen wurde, als die Domain in den Browser eingegeben wurde, sobald der Router physisch mit dem Internet verbunden war.

Das große Sicherheitsproblem in Bezug auf die beiden unkontrollierten Domänen besteht darin, dass TP-Link-Kunden die Domäne tplinklogin.net verwenden Wenn Sie auf andere TP-Link-Geräte als Router (z. B. einen Extender) zugreifen, wird statt der internen Anmeldung eine öffentliche Internet-Webseite aufgerufen Seite. Derzeit führt diese Adresse zu einer Seite, die vom Domain-Parking-Dienst von Sedo bereitgestellt wird, könnte jedoch in Zukunft als Host für eine bösartige Website dienen.

„Wenn Cyberkriminelle diese Router-Konfigurationsdomäne in die Hände bekommen, könnte sie zu einem wichtigen Werkzeug werden zur Verbreitung von Malware mithilfe einfacher Anweisungen, zum Beispiel „Laden Sie neue Firmware auf Ihren Router herunter“. sagte Lior Kohavi, CTO bei CYREN. „Es besteht auch die Möglichkeit, dass es für Phishing genutzt werden könnte. Schließlich handelt es sich um eine Domain, die jeden Tag eine große Anzahl an Besuchern empfängt, da die Benutzer tatsächlich angewiesen werden, die Website zu besuchen. Es ist diese große Anzahl „natürlicher“ und vertrauensvoller Besucher, die diese Domain für Kriminelle so potenziell wertvoll macht.“

Letztendlich wäre die ideale Einstellung, die tatsächliche IP-Adresse des Geräts aufzuschreiben oder zu merken. Eine andere Möglichkeit wäre, sich einen Router zu besorgen, der nicht konfiguriert werden kann, wie zum Beispiel den OnHub-Router von Google und ähnliche „geschlossene“ Geräte. Diese bieten nahezu keine Anpassungsmöglichkeiten und sind über eine mobile App zugänglich.

Empfehlungen der Redaktion

  • Der Wi-Fi 6E-Router von TP-Link verfügt über motorisierte Antennen für besseren Empfang
  • TP-Link bringt seinen ersten Mittelklasse-Router mit Wi-Fi 6-Softwarespezifikationen auf den Markt
  • Mit den neuen Routern von TP-Link erhalten Sie ein riesiges Mesh-Netzwerk für nur 99 US-Dollar
  • Sparen Sie 44 Prozent beim leistungsstarken TP-Link AC5400-Router bei Amazon
  • Ring fügt kabelgebundenen Sicherheitsgeräten Farbnachtsicht und kabellosen HDR-Geräten hinzu

Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.