TP-Link Kehilangan Kontrol Domain yang Digunakan untuk Mengonfigurasi Perangkat

TP-Link Talon AD2700
Vendor peralatan jaringan TP-Link dilaporkan “lupa” memperbarui dua domain yang digunakan untuk mengakses panel administratif perangkatnya. Biasanya, nama domain lebih mudah diingat oleh pelanggan dibandingkan alamat IP numerik — namun kesalahan TP-Link menunjukkan bagaimana hal tersebut dapat menimbulkan masalah.

CEO Cybermoon Amitay Dan mengatakan pada hari Jumat bahwa TP-Link kehilangan kendali atas domain tplinklogin.net karena lupa memperbarui alamatnya. Daripada mengeluarkan uang untuk mendapatkan kembali domain tersebut dari perusahaan eksternal yang kebetulan mengambilnya alamat, TP-Link malah memutuskan untuk memperbarui manual online dengan menghapus referensi nama domain sama sekali.

Video yang Direkomendasikan

“Logika di balik penggunaan domain, alih-alih alamat IP, adalah masalah utama di sini,” kata Dan dalam sebuah blog. “Lupa membeli domain adalah kesalahan kedua. Saat memeriksa berapa banyak pengguna yang mencoba menggunakannya, saya menyadari bahwa hal ini memengaruhi banyak orang. Saran saya, blokir domain tersebut oleh ISP.”

Terkait

  • Router Wi-Fi 6E baru yang sangat cepat dari TP-Link akan hadir pada tahun 2021 nanti
  • Router layar sentuh Touch P5 TP-Link dijual di Amazon dengan diskon 60%.
  • Amazon menurunkan harga sistem Wi-Fi mesh TP-Link, colokan pintar hanya untuk satu hari

Computerworld menindaklanjuti dengan sebuah laporan menyatakan bahwa domain TP-Link lain yang biasanya digunakan dengan perluasan Wi-Fi-nya, tplinkextender.net, kini dimiliki oleh entitas anonim yang dengan senang hati akan menjual alamat tersebut. Pemilik domain lain, tplinklogin.net, juga memasang tanda Dijual. Untungnya, kedua domain tersebut dilaporkan tidak terhubung ke perangkat TP-Link.

Pelanggan yang memiliki router atau extender TP-Link, dan memasukkan alamat domain yang diberikan di browser mereka, tetap harus membuka panel kontrol, bukan halaman penjualan domain. Untuk memverifikasi ini, Computerworld melakukan reset pabrik pada router TL-WR841N TP-Link, dan kemudian memasukkan alamat tplinklogin.net ke browser saat router tetap offline. Ini memunculkan situs web administratif internal, yang juga dimuat ketika domain dimasukkan ke browser setelah router terhubung secara fisik ke Internet.

Masalah keamanan besar di sini mengenai dua domain yang tidak terkontrol adalah ketika pelanggan TP-Link menggunakan domain tplinklogin.net untuk mengakses perangkat TP-Link selain router (seperti extender), itu akan membuka halaman web Internet publik alih-alih logon internal halaman. Saat ini, alamat tersebut mengarah ke halaman yang disediakan oleh layanan Parkir Domain Sedo, namun dapat menjadi tuan rumah bagi situs jahat di masa mendatang.

“Jika penjahat dunia maya mendapatkan domain konfigurasi router ini, ini bisa menjadi alat yang signifikan untuk distribusi malware menggunakan instruksi sederhana, misalnya, untuk ‘mengunduh firmware baru ke router Anda,’” kata Lior Kohavi, CTO di CYREN. “Ada juga kemungkinan digunakan untuk phishing. Bagaimanapun, ini adalah domain yang menerima banyak pengunjung setiap hari, karena pengguna sebenarnya diinstruksikan untuk mengunjungi situs tersebut. Jumlah pengunjung yang ‘alami’ dan dapat dipercaya inilah yang menjadikan domain ini berpotensi berharga bagi para penjahat.”

Pada akhirnya, pengaturan yang ideal adalah menuliskan atau mengingat alamat IP perangkat sebenarnya. Pilihan lainnya adalah mendapatkan router yang tidak dapat dikonfigurasi, seperti router OnHub dari Google dan perangkat “tertutup” serupa. Ini hampir tidak menawarkan opsi penyesuaian, dan dapat diakses melalui aplikasi seluler.

Rekomendasi Editor

  • Router Wi-Fi 6E TP-Link dilengkapi dengan antena bermotor untuk penerimaan yang lebih baik
  • TP-Link meluncurkan router kelas menengah pertamanya yang dilengkapi spesifikasi perangkat lunak Wi-Fi 6
  • Router baru TP-Link memberi Anda jaringan mesh besar hanya dengan $99
  • Hemat 44 persen untuk router TP-Link AC5400 yang kuat di Amazon
  • Ring menambahkan penglihatan malam berwarna ke perangkat keamanan berkabel dan HDR ke perangkat nirkabel

Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.