מנכ"ל סייברמון, אמיתי דן, אמר ביום שישי ש-TP-Link איבדה את השליטה על הדומיין tplinklogin.net שלה כי היא שכחה לחדש את הכתובת. במקום להוציא כסף כדי להחזיר את הדומיין מחברה חיצונית שבמקרה גרפה את הכתובת, TP-Link החליטה במקום זאת לעדכן את המדריכים המקוונים שלה על ידי הסרת ההפניות לשם הדומיין לְגַמרֵי.
סרטונים מומלצים
"ההיגיון מאחורי השימוש בדומיין מלכתחילה, במקום כתובת IP, הוא הבעיה העיקרית כאן", אמר דן בבלוג. "שכוח לקנות את הדומיין זו הטעות השנייה. בזמן שבדקתי כמה משתמשים מנסים להשתמש בזה, הבנתי שזה משפיע על הרבה אנשים. העצה שלי היא לחסום את הדומיין על ידי ספק שירותי האינטרנט."
קָשׁוּר
- נתבי ה-Wi-Fi 6E החדשים והמהירים של TP-Link יגיעו מאוחר יותר ב-2021
- נתב מסך המגע Touch P5 של TP-Link מוצע למכירה באמזון ב-60% הנחה
- אמזון מורידה מחירים על מערכת Wi-Fi רשת TP-Link, שקעים חכמים ליום אחד בלבד
Computerworld המשיך בדו"ח ציין שדומיין אחר של TP-Link שנמצא בדרך כלל בשימוש עם מרחבי ה-Wi-Fi שלו, tplinkextender.net, נמצא כעת בבעלות ישות אנונימית שתמכור בשמחה את הכתובת. לבעלים של הדומיין השני, tplinklogin.net, יש גם שלט למכירה. למרבה המזל, שני הדומיינים לא מתחברים למכשיר TP-Link.
לקוחות שבבעלותם נתב או מאריך TP-Link, ומזינים את כתובת הדומיין שסופקה בדפדפן שלהם, עדיין צריכים להרים את לוח הבקרה במקום את דף המכירה של הדומיין. כדי לאמת זאת, Computerworld ביצעה איפוס להגדרות היצרן של הנתב TL-WR841N של TP-Link, ולאחר מכן הזין את הכתובת tplinklogin.net לדפדפן בזמן שהנתב נשאר במצב לא מקוון. זה העלה את אתר האינטרנט האדמיניסטרטיבי הפנימי, שנטען גם כאשר הדומיין הוכנס לדפדפן ברגע שהנתב היה מחובר פיזית לאינטרנט.
בעיית האבטחה הגדולה כאן לגבי שני הדומיינים הבלתי מבוקרים היא שכאשר לקוחות TP-Link משתמשים בדומיין tplinklogin.net כדי לגשת להתקני TP-Link מלבד נתבים (כמו מאריך), זה יוציא דף אינטרנט ציבורי במקום הכניסה הפנימית עמוד. נכון לעכשיו, כתובת זו מובילה לדף המסופק על ידי שירות ה-Domain Parking של Sedo, אך עלולה לארח אתר זדוני בעתיד.
"אם פושעי סייבר ישימו את ידיהם על תחום תצורת הנתב הזה, זה יכול להפוך לכלי משמעותי להפצת תוכנות זדוניות באמצעות הוראות פשוטות, למשל, "להוריד קושחה חדשה לנתב שלך", אמר ליאור כוכבי, CTO ב-CYREN. "יש גם אפשרות שזה יכול לשמש לפישינג. הרי מדובר בדומיין שזוכה למספר רב של מבקרים בכל יום, שכן המשתמשים מקבלים הנחיות לבקר באתר. המספר הגדול הזה של מבקרים 'טבעיים' ובוטחים הוא שהופך את התחום הזה לבעל ערך רב כל כך לפושעים".
בסופו של דבר, ההגדרה האידיאלית תהיה לרשום או לשנן את כתובת ה-IP של המכשיר בפועל. אפשרות נוספת תהיה להשיג נתב שלא ניתן להגדיר, כמו נתב OnHub מגוגל ומכשירים "סגורים" דומים. אלה אינם מציעים כמעט אפשרויות להתאמה, והם נגישים באמצעות אפליקציה לנייד.
המלצות עורכים
- נתב ה-Wi-Fi 6E של TP-Link מגיע עם אנטנות ממונעות לקבלת קליטה טובה יותר
- TP-Link מוציאה את הנתב הבינוני הראשון שלה עם מפרט תוכנת Wi-Fi 6
- הנתבים החדשים של TP-Link נותנים לך רשת רשת ענקית תמורת 99 דולר בלבד
- חסכו 44 אחוזים על הנתב החזק TP-Link AC5400 באמזון
- טבעת מוסיפה ראיית לילה צבעונית למכשירי אבטחה קוויים ו-HDR למכשירי אבטחה אלחוטיים
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
