Cybermoon'i tegevjuht Amitay Dan ütles reedel et TP-Link kaotas kontrolli oma domeeni tplinklogin.net üle, kuna unustas aadressi uuendada. Selle asemel, et välja maksta raha, et saada domeen tagasi väliselt ettevõttelt, kes juhtus selle välja võtma aadressi, otsustas TP-Link selle asemel uuendada oma veebijuhendeid, eemaldades domeeninimede viited üldse.
Soovitatavad videod
"Siin on peamine probleem [domeeni] kasutamise loogika IP-aadressi asemel," ütles Dan ajaveebis. "Domeeni ostmise unustamine on teine viga. Kontrollides, kui paljud kasutajad proovivad seda kasutada, olen aru saanud, et see mõjutab paljusid inimesi. Minu nõuanne on blokeerida domeen Interneti-teenuse pakkuja poolt.
Seotud
- TP-Linki uued ülikiired Wi-Fi 6E ruuterid tulevad hiljem 2021. aastal
- TP-Linki puuteekraaniga ruuter Touch P5 on Amazonis müügil 60% soodsamalt
- Amazon langetab TP-Linki võrgusilma Wi-Fi-süsteemi hindu, nutipistikud vaid üheks päevaks
Arvutimaailm esitas aruande märkides, et teine TP-Linki domeen, mida tavaliselt kasutatakse koos WiFi-laienditega, tplinkextender.net, kuulub nüüd anonüümsele üksusele, kes müüb aadressi hea meelega. Teise domeeni tplinklogin.net omanikul on samuti postitatud Müügiks märk. Õnneks ei saa mõlemad domeenid TP-Linki seadmega ühendust.
Kliendid, kes omavad TP-Linki ruuterit või laiendust ja sisestavad brauserisse antud domeeniaadressi, peaksid domeeni müügilehe asemel siiski juhtpaneeli üles tõmbama. Selle kontrollimiseks lähtestas Computerworld TP-Linki ruuteri TL-WR841N tehaseseaded ja sisestas seejärel brauserisse aadressi tplinklogin.net, kui ruuter jäi võrguühenduseta. See tõi esile sisemise haldusveebisaidi, mis laaditi üles ka siis, kui domeen sisestati brauserisse, kui ruuter oli füüsiliselt Internetiga ühendatud.
Kahe kontrollimatu domeeniga seotud suur turvaprobleem on see, et kui TP-Linki kliendid kasutavad domeeni tplinklogin.net juurdepääsuks muudele TP-Linki seadmetele peale ruuterite (nagu laiendus), avab see sisemise sisselogimise asemel avaliku Interneti-veebilehe lehel. Praegu viib see aadress lehele, mille pakub Sedo domeeni parkimisteenus, kuid see võib tulevikus mängida pahatahtliku saidi hosti.
"Kui küberkurjategijad saavad selle ruuteri konfiguratsiooni domeeni kätte, võib sellest saada oluline tööriist pahavara levitamiseks lihtsate juhiste abil, näiteks „uue püsivara allalaadimiseks ruuterisse”” ütles CYRENi tehnikadirektor Lior Kohavi. "On ka võimalus, et seda saab kasutada andmepüügiks. Lõppude lõpuks on see domeen, mis saab iga päev palju külastajaid, kuna kasutajatele antakse tegelikult juhiseid saidi külastamiseks. Just see suur hulk "loomulikke" ja usaldavaid külastajaid muudab selle domeeni kurjategijate jaoks potentsiaalselt väärtuslikuks.
Lõppkokkuvõttes oleks ideaalne seade seadme tegeliku IP-aadressi üleskirjutamine või meeldejätmine. Teine võimalus oleks hankida ruuter, mida ei saa konfigureerida, näiteks Google'i ruuter OnHub ja sarnased "suletud" seadmed. Need ei paku peaaegu mingeid kohandamisvõimalusi ja on juurdepääsetavad mobiilirakenduse kaudu.
Toimetajate soovitused
- TP-Linki Wi-Fi 6E ruuteril on parema vastuvõtu tagamiseks mootoriga antennid
- TP-Link toob välja oma esimese keskklassi ruuteri, millel on Wi-Fi 6 tarkvara spetsifikatsioonid
- TP-Linki uued ruuterid pakuvad teile tohutut võrku vaid 99 dollari eest
- Säästke Amazoni võimsa ruuteri TP-Link AC5400 pealt 44 protsenti
- Ring lisab juhtmega turvaseadmetele värvilise öönägemise ja juhtmevabadele HDR-i
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.