Piektdien sacīja Cybermoon izpilddirektors Amitajs Dens ka TP-Link zaudēja kontroli pār savu tplinklogin.net domēnu, jo aizmirsa atjaunot adresi. Tā vietā, lai iztērētu naudu, lai atgūtu domēnu no ārēja uzņēmuma, kas nejauši to ieguva adrese, TP-Link tā vietā nolēma atjaunināt savas tiešsaistes rokasgrāmatas, noņemot atsauces uz domēna nosaukumu vispār.
Ieteiktie videoklipi
“Šeit galvenā problēma ir [a] domēna izmantošanas loģika, nevis IP adrese,” emuārā sacīja Dens. “Domēna iegādes aizmiršana ir otrā kļūda. Pārbaudot, cik lietotāju mēģina to izmantot, es sapratu, ka tas ietekmē daudzus cilvēkus. Mans padoms ir ISP bloķēt domēnu.
Saistīts
- TP-Link jaunie ātrdarbīgie Wi-Fi 6E maršrutētāji būs pieejami vēlāk 2021. gadā
- TP-Link Touch P5 skārienekrāna maršrutētājs tiek pārdots vietnē Amazon ar 60% atlaidi
- Amazon pazeminās cenas TP-Link tīkla Wi-Fi sistēmai, viedajiem spraudņiem tikai uz vienu dienu
Computerworld sekoja ziņojumam norādot, ka cits TP-Link domēns, kas parasti tiek izmantots ar Wi-Fi paplašinātājiem, tplinkextender.net, tagad pieder anonīmai organizācijai, kas labprāt pārdos adresi. Otra domēna tplinklogin.net īpašniekam ir arī izlikta zīme Pārdošanai. Par laimi, abi domēni netiek savienoti ar TP-Link ierīci.
Klientiem, kuriem pieder TP-Link maršrutētājs vai paplašinātājs un kuri savā pārlūkprogrammā ievada norādīto domēna adresi, domēna pārdošanas lapas vietā joprojām ir jāvelk uz augšu vadības panelis. Lai to pārbaudītu, Computerworld veica TP-Link maršrutētāja TL-WR841N rūpnīcas iestatījumu atiestatīšanu un pēc tam ievadīja tplinklogin.net adresi pārlūkprogrammā, kamēr maršrutētājs palika bezsaistē. Tādējādi tika parādīta iekšējā administratīvā vietne, kas tika ielādēta arī tad, kad domēns tika ievadīts pārlūkprogrammā, kad maršrutētājs bija fiziski savienots ar internetu.
Liela drošības problēma saistībā ar diviem nekontrolētajiem domēniem ir tāda, ka tad, kad TP-Link klienti izmanto domēnu tplinklogin.net, lai piekļūt TP-Link ierīcēm, kas nav maršrutētāji (piemēram, paplašinātājs), iekšējās pieteikšanās vietā tiks parādīta publiska interneta vietne. lappuse. Pašlaik šī adrese novirza uz lapu, ko nodrošina Sedo domēna stāvvietas pakalpojums, taču nākotnē tā var būt ļaunprātīgas vietnes saimniekdators.
"Ja kibernoziedznieki pieķersies šim maršrutētāja konfigurācijas domēnam, tas varētu kļūt par nozīmīgu rīku ļaunprātīgas programmatūras izplatīšanai, izmantojot vienkāršus norādījumus, piemēram, lai “lejupielādētu maršrutētājam jaunu programmaparatūru”” teica Liors Kohavi, CYREN CTO. “Pastāv arī iespēja, ka to var izmantot pikšķerēšanai. Galu galā šis ir domēns, kas katru dienu saņem lielu apmeklētāju skaitu, jo lietotājiem faktiski tiek uzdots apmeklēt vietni. Tieši šis lielais “dabisko” un uzticamo apmeklētāju skaits padara šo domēnu tik potenciāli vērtīgu noziedzniekiem.
Galu galā ideāls iestatījums būtu pierakstīt vai iegaumēt faktisko ierīces IP adresi. Vēl viena iespēja būtu iegūt maršrutētāju, kuru nevar konfigurēt, piemēram, OnHub maršrutētāju no Google un līdzīgas “slēgtas” ierīces. Tie piedāvā gandrīz nekādas pielāgošanas iespējas, un tiem var piekļūt, izmantojot mobilo lietotni.
Redaktoru ieteikumi
- TP-Link Wi-Fi 6E maršrutētājs ir aprīkots ar motorizētām antenām labākai uztveršanai
- TP-Link izlaiž savu pirmo vidējas klases maršrutētāju ar Wi-Fi 6 programmatūras specifikācijām
- TP-Link jaunie maršrutētāji sniedz jums milzīgu tīklu tikai par 99 USD
- Ietaupiet 44 procentus par jaudīgo TP-Link AC5400 maršrutētāju vietnē Amazon
- Ring pievieno krāsu nakts redzamību vadu drošības ierīcēm un HDR bezvadu ierīcēm
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.