TP-Link perde il controllo dei domini utilizzati per configurare i dispositivi

Lo ha detto venerdì il CEO di Cybermoon, Amitay Dan che TP-Link ha perso il controllo del suo dominio tplinklogin.net perché ha dimenticato di rinnovare l'indirizzo. Piuttosto che sborsare soldi per riconquistare il dominio da una società esterna che si è aggiudicata il dominio indirizzo, TP-Link ha invece deciso di aggiornare i propri manuali online rimuovendo i riferimenti ai nomi di dominio del tutto.

"La logica dietro l'utilizzo di un dominio in primo luogo, invece di un indirizzo IP, è il problema principale qui", ha detto Dan in un blog. “Dimenticare di acquistare il dominio è il secondo errore. Controllando quanti utenti stanno tentando di utilizzarlo, mi sono reso conto che questo sta influenzando molte persone. Il mio consiglio è di bloccare il dominio da parte dell’ISP.”

Computerworld ha fatto seguito con un rapporto affermando che un altro dominio TP-Link che viene tipicamente utilizzato con i suoi estensori Wi-Fi, tplinkextender.net, è ora di proprietà di un'entità anonima che venderà volentieri l'indirizzo. Anche il proprietario dell'altro dominio, tplinklogin.net, ha un cartello In vendita. Per fortuna, secondo quanto riferito, entrambi i domini non si connettono a un dispositivo TP-Link.

I clienti che possiedono un router o un extender TP-Link e inseriscono l'indirizzo del dominio fornito nel proprio browser, dovrebbero comunque aprire il pannello di controllo anziché la pagina di vendita del dominio. Per verificarlo, Computerworld ha effettuato un ripristino delle impostazioni di fabbrica del router TL-WR841N di TP-Link, quindi ha inserito l'indirizzo tplinklogin.net in un browser mentre il router rimaneva offline. Ciò ha fatto apparire il sito Web amministrativo interno, che si caricava anche quando il dominio veniva inserito nel browser una volta che il router era fisicamente connesso a Internet.

Il grosso problema di sicurezza qui relativo ai due domini non controllati è che quando i clienti TP-Link utilizzano il dominio tplinklogin.net per accedere a dispositivi TP-Link diversi dai router (come un extender), verrà visualizzata una pagina Web Internet pubblica invece dell'accesso interno pagina. Attualmente, quell’indirizzo porta a una pagina fornita dal servizio Domain Parking di Sedo, ma in futuro potrebbe ospitare un sito dannoso.

“Se i criminali informatici mettessero le mani su questo dominio di configurazione del router, potrebbe diventare uno strumento significativo per la distribuzione di malware utilizzando semplici istruzioni, ad esempio, per "scaricare il nuovo firmware sul router"" ha affermato Lior Kohavi, CTO di CYREN. “C’è anche la possibilità che possa essere utilizzato per il phishing. Dopotutto, questo è un dominio che riceve un gran numero di visitatori ogni giorno, poiché agli utenti viene effettivamente richiesto di visitare il sito. È questo gran numero di visitatori “naturali” e fiduciosi che rende questo dominio così potenzialmente prezioso per i criminali”.

In definitiva, l'impostazione ideale sarebbe quella di annotare o memorizzare l'effettivo indirizzo IP del dispositivo. Un’altra opzione potrebbe essere quella di procurarsi un router che non possa essere configurato, come il router OnHub di Google e simili dispositivi “chiusi”. Questi non offrono quasi alcuna opzione per la regolazione e sono accessibili tramite un'app mobile.

Raccomandazioni degli editori

• Il router Wi-Fi 6E di TP-Link è dotato di antenne motorizzate per una migliore ricezione
• TP-Link lancia il suo primo router di fascia media con specifiche software Wi-Fi 6
• I nuovi router di TP-Link ti offrono un'enorme rete mesh per soli $ 99
• Risparmia il 44% sul potente router TP-Link AC5400 su Amazon
• Ring aggiunge la visione notturna a colori ai dispositivi di sicurezza cablati e l'HDR a quelli wireless

Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.