Cybermoon-ის აღმასრულებელმა დირექტორმა ამიტაი დენმა განაცხადა პარასკევს რომ TP-Link-მა დაკარგა კონტროლი tplinklogin.net დომენზე, რადგან დაავიწყდა მისამართის განახლება. იმის ნაცვლად, რომ გამოიყოს ფული დომენის დასაბრუნებლად გარე კომპანიისგან, რომელმაც მიიღო ის მისამართი, TP-Link-მა ამის ნაცვლად გადაწყვიტა განაახლოს თავისი ონლაინ სახელმძღვანელოები დომენის სახელების მითითების მოხსნით საერთოდ.
რეკომენდებული ვიდეოები
”პირველ რიგში, [a] დომენის გამოყენების ლოგიკა, IP მისამართის ნაცვლად, არის მთავარი პრობლემა აქ,” - თქვა დენმა ბლოგში. „დომენის ყიდვის დავიწყება მეორე შეცდომაა. იმის შემოწმებისას, თუ რამდენი მომხმარებელი ცდილობს მის გამოყენებას, მივხვდი, რომ ეს გავლენას ახდენს უამრავ ადამიანზე. ჩემი რჩევაა დაბლოკოთ დომენი ISP-ის მიერ.
დაკავშირებული
- TP-Link-ის ახალი, სწრაფი Wi-Fi 6E მარშრუტიზატორები მოგვიანებით 2021 წელს გამოვა
- TP-Link-ის Touch P5 სენსორული როუტერი იყიდება Amazon-ში 60%-იანი ფასდაკლებით
- Amazon აკლებს ფასებს TP-Link mesh Wi-Fi სისტემაზე, ჭკვიან შტეფსელებზე მხოლოდ ერთი დღით
Computerworld მოჰყვა ანგარიში ნათქვამია, რომ სხვა TP-Link დომენი, რომელიც ჩვეულებრივ გამოიყენება მის Wi-Fi გაფართოებებთან, tplinkextender.net, ახლა ეკუთვნის ანონიმურ ერთეულს, რომელიც სიამოვნებით გაყიდის მისამართს. სხვა დომენის, tplinklogin.net-ის მფლობელს ასევე აქვს გამოქვეყნებული გასაყიდი ნიშანი. საბედნიეროდ, ორივე დომენი არ უკავშირდება TP-Link მოწყობილობას.
მომხმარებლებმა, რომლებიც ფლობენ TP-Link როუტერს ან გაფართოებას და შეიყვანენ მითითებულ დომენის მისამართს ბრაუზერში, მაინც უნდა აწიონ მართვის პანელი დომენის გაყიდვის გვერდის ნაცვლად. ამის დასადასტურებლად, Computerworld-მა განახორციელა TP-Link-ის TL-WR841N როუტერის ქარხნული გადატვირთვა, შემდეგ კი ბრაუზერში შეიყვანა tplinklogin.net მისამართი, სანამ როუტერი ხაზგარეშე იყო. ამან გამოაჩინა შიდა ადმინისტრაციული ვებსაიტი, რომელიც ასევე ჩაიტვირთა ბრაუზერში დომენის შესვლისას მას შემდეგ, რაც როუტერი ფიზიკურად დაუკავშირდებოდა ინტერნეტს.
უსაფრთხოების დიდი პრობლემა აქ ორ უკონტროლო დომენთან დაკავშირებით არის ის, რომ როდესაც TP-Link მომხმარებლები იყენებენ tplinklogin.net დომენს. წვდომა TP-Link მოწყობილობებზე, გარდა მარშრუტიზატორებისა (როგორიცაა გაფართოების მსგავსი), ის ამოიღებს საჯარო ინტერნეტ ვებ გვერდს შიდა შესვლის ნაცვლად გვერდი. ამჟამად, ამ მისამართს მივყავართ Sedo's Domain Parking სერვისის მიერ მოწოდებულ გვერდზე, მაგრამ მომავალში შეიძლება მავნე საიტის მასპინძლობა.
„თუ კიბერკრიმინალები ამ როუტერის კონფიგურაციის დომენს ახერხებენ, ეს შეიძლება გახდეს მნიშვნელოვანი ინსტრუმენტი. მავნე პროგრამების გავრცელებისთვის მარტივი ინსტრუქციების გამოყენებით, მაგალითად, „ჩამოტვირთოთ ახალი firmware თქვენს როუტერზე“,“ თქვა ლიორ კოჰავიმ, CYREN-ის CTO. „ასევე არის შესაძლებლობა, რომ ის გამოიყენებოდეს ფიშინგისთვის. ყოველივე ამის შემდეგ, ეს არის დომენი, რომელიც ყოველდღიურად იღებს ვიზიტორთა დიდ რაოდენობას, რადგან მომხმარებლებს რეალურად ევალებათ საიტის მონახულება. ეს არის „ბუნებრივი“ და სანდო ვიზიტორების ეს დიდი რაოდენობა, რაც ამ დომენს კრიმინალებისთვის პოტენციურად ღირებულს ხდის.”
საბოლოო ჯამში, იდეალური პარამეტრი იქნება მოწყობილობის რეალური IP მისამართის ჩაწერა ან დამახსოვრება. კიდევ ერთი ვარიანტი იქნება როუტერის მიღება, რომლის კონფიგურაცია შეუძლებელია, როგორიცაა OnHub როუტერი Google-ისგან და მსგავსი „დახურული“ მოწყობილობები. ისინი თითქმის არ გვთავაზობენ რეგულირების ვარიანტებს და ხელმისაწვდომია მობილური აპლიკაციის საშუალებით.
რედაქტორების რეკომენდაციები
- TP-Link-ის Wi-Fi 6E როუტერს გააჩნია მოტორიზებული ანტენები უკეთესი მიღებისთვის
- TP-Link ავრცელებს თავის პირველ საშუალო დონის როუტერს, რომელსაც აქვს Wi-Fi 6 პროგრამული უზრუნველყოფის სპეციფიკაციები
- TP-Link-ის ახალი მარშრუტიზატორები გაძლევთ უზარმაზარ ქსელურ ქსელს სულ რაღაც 99 დოლარად
- დაზოგეთ 44 პროცენტი მძლავრ TP-Link AC5400 როუტერზე ამაზონზე
- Ring ამატებს ფერად ღამის ხედვას სადენიანი უსაფრთხოების მოწყობილობებს და HDR უსადენო მოწყობილობებს
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
