– mondta Amitay Dan, a Cybermoon vezérigazgatója pénteken hogy a TP-Link elvesztette az irányítást a tplinklogin.net tartománya felett, mert elfelejtette megújítani a címet. Ahelyett, hogy pénzt fizetne ki, hogy visszaszerezze a domaint egy külső cégtől, amely véletlenül felvette a domaint címre, a TP-Link ehelyett úgy döntött, hogy frissíti online kézikönyveit a domain név hivatkozások eltávolításával teljesen.
Ajánlott videók
„Az a logika, amely mögött egy tartomány IP-cím helyett elsősorban használata mögött áll, a fő probléma” – mondta Dan egy blogjában. „A második hiba a domain megvásárlásának elfelejtése. Miközben ellenőriztem, hány felhasználó próbálja használni, rájöttem, hogy ez sok embert érint. Azt tanácsolom, hogy az internetszolgáltató blokkolja a domaint.
Összefüggő
- A TP-Link új, rendkívül gyors Wi-Fi 6E routerei 2021 végén jelennek meg
- A TP-Link Touch P5 érintőképernyős útválasztója 60%-os kedvezménnyel kapható az Amazonnál
- Az Amazon csak egy napra csökkenti a TP-Link mesh Wi-Fi rendszer és az intelligens csatlakozók árait
A Computerworl jelentést követett kijelenti, hogy egy másik TP-Link tartomány, amelyet jellemzően Wi-Fi bővítőivel használnak, a tplinkextender.net immár egy névtelen entitás tulajdonában van, amely szívesen eladja a címet. A másik domain, a tplinklogin.net tulajdonosa is elhelyezte az Eladó táblát. Szerencsére állítólag mindkét domain nem csatlakozik TP-Link eszközhöz.
Azoknak az ügyfeleknek, akik rendelkeznek TP-Link útválasztóval vagy bővítővel, és beírják a megadott domain címet a böngészőjükbe, továbbra is a vezérlőpultot kell felhúzniuk a domain eladási oldala helyett. Ennek ellenőrzésére a Computerworld gyári alaphelyzetbe állította a TP-Link TL-WR841N útválasztóját, majd beírta a tplinklogin.net címet egy böngészőbe, miközben a router offline maradt. Ez előhozta a belső adminisztrációs webhelyet, amely akkor is betöltődött, amikor a tartományt beírták a böngészőbe, miután a router fizikailag csatlakozott az internethez.
A két nem ellenőrzött tartomány nagy biztonsági problémája az, hogy amikor a TP-Link ügyfelei a tplinklogin.net tartományt használják a routeren kívüli TP-Link eszközök eléréséhez (például bővítőhöz), a belső bejelentkezés helyett egy nyilvános internetes weboldalt hoz létre oldalon. Jelenleg ez a cím a Sedo Domain Parking szolgáltatása által biztosított oldalra vezet, de a jövőben rosszindulatú webhely gazdája lehet.
„Ha a kiberbűnözők ráakadnak erre a router-konfigurációs tartományra, az jelentős eszközzé válhat rosszindulatú programok terjesztéséhez egyszerű utasítások segítségével, például „új firmware letöltése az útválasztóra” – mondta Lior Kohavi, a CYREN műszaki igazgatója. „Lehetőség van arra is, hogy adathalászatra használják. Végül is ez egy olyan domain, amelyre minden nap nagyszámú látogató érkezik, mivel a felhasználók ténylegesen arra utasítják, hogy látogassák meg az oldalt. A „természetes” és bizalommal teli látogatók nagy száma teszi ezt a területet potenciálisan értékessé a bűnözők számára.”
Végső soron az ideális beállítás az eszköz tényleges IP-címének feljegyzése vagy memorizálása. Egy másik lehetőség egy nem konfigurálható útválasztó beszerzése, például a Google OnHub útválasztója és hasonló „zárt” eszközök. Ezek szinte semmilyen beállítási lehetőséget nem kínálnak, és mobilalkalmazáson keresztül érhetők el.
Szerkesztői ajánlások
- A TP-Link Wi-Fi 6E router motoros antennákkal rendelkezik a jobb vétel érdekében
- A TP-Link bemutatja első Wi-Fi 6 szoftveres specifikációival rendelkező középkategóriás routerét
- A TP-Link új útválasztói hatalmas mesh hálózatot biztosítanak mindössze 99 dollárért
- Takarítson meg 44 százalékot a nagy teljesítményű TP-Link AC5400 útválasztón az Amazonon
- A Ring színes éjszakai látást ad a vezetékes biztonsági eszközökhöz, a HDR-t pedig a vezeték nélküliekhez
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
