TP-Link pierde el control de los dominios utilizados para configurar dispositivos

El director ejecutivo de Cybermoon, Amitay Dan, dijo el viernes que TP-Link perdió el control de su dominio tplinklogin.net porque olvidó renovar la dirección. En lugar de desembolsar dinero para recuperar el dominio de una empresa externa que se hizo con el dirección, TP-Link decidió actualizar sus manuales en línea eliminando las referencias de nombres de dominio en total.

"La lógica detrás del uso de [un] dominio en primer lugar, en lugar de una dirección IP, es el principal problema aquí", dijo Dan en un blog. “Olvidarse de comprar el dominio es el segundo error. Mientras comprobaba cuántos usuarios están intentando usarlo, me di cuenta de que esto está afectando a mucha gente. Mi consejo es que el ISP bloquee el dominio”.

Computerworld siguió con un informe. indicando que otro dominio de TP-Link que normalmente se usa con sus extensores de Wi-Fi, tplinkextender.net, ahora es propiedad de una entidad anónima que con gusto venderá la dirección. El propietario del otro dominio, tplinklogin.net, también tiene un cartel de En venta. Afortunadamente, ambos dominios no se conectan a un dispositivo TP-Link.

Los clientes que poseen un enrutador o extensor TP-Link e ingresan la dirección de dominio proporcionada en su navegador, aún así deben abrir el panel de control en lugar de la página de venta del dominio. Para verificar esto, Computerworld restableció los valores de fábrica del enrutador TL-WR841N de TP-Link y luego ingresó la dirección tplinklogin.net en un navegador mientras el enrutador permanecía desconectado. Esto abrió el sitio web administrativo interno, que también se cargó cuando se ingresó el dominio en el navegador una vez que el enrutador estuvo físicamente conectado a Internet.

El gran problema de seguridad aquí con respecto a los dos dominios no controlados es que cuando los clientes de TP-Link usan el dominio tplinklogin.net para acceder a dispositivos TP-Link que no sean enrutadores (como un extensor), abrirá una página web pública de Internet en lugar del inicio de sesión interno página. Actualmente, esa dirección conduce a una página proporcionada por el servicio Domain Parking de Sedo, pero podría albergar un sitio malicioso en el futuro.

"Si los ciberdelincuentes consiguen hacerse con este dominio de configuración del enrutador, podría convertirse en una herramienta importante para la distribución de malware usando instrucciones simples, por ejemplo, para 'descargar nuevo firmware a su enrutador'”. dijo Lior Kohavi, CTO de CYREN. “También existe la posibilidad de que se utilice para phishing. Después de todo, este es un dominio que recibe una gran cantidad de visitantes cada día, ya que los usuarios reciben instrucciones de visitar el sitio. Es esta gran cantidad de visitantes “naturales” y confiados lo que hace que este dominio sea potencialmente valioso para los delincuentes”.

En definitiva, lo ideal sería anotar o memorizar la dirección IP real del dispositivo. Otra opción sería conseguir un enrutador que no se pueda configurar, como el enrutador OnHub de Google y dispositivos "cerrados" similares. Estos casi no ofrecen opciones de ajuste y son accesibles a través de una aplicación móvil.

Recomendaciones de los editores

• El enrutador Wi-Fi 6E de TP-Link viene con antenas motorizadas para una mejor recepción
• TP-Link lanza su primer enrutador de rango medio con especificaciones de software Wi-Fi 6
• Los nuevos enrutadores de TP-Link le brindan una enorme red en malla por solo $ 99
• Ahorre 44 por ciento en el potente enrutador TP-Link AC5400 en Amazon
• Ring agrega visión nocturna en color a los dispositivos de seguridad con cable y HDR a los inalámbricos

Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.