TP-Link verliest de controle over domeinen die worden gebruikt om apparaten te configureren

Dat zei Cybermoon-topman Amitay Dan vrijdag dat TP-Link de controle over zijn domein tplinklogin.net verloor omdat het vergat het adres te vernieuwen. In plaats van geld uit te geven om het domein terug te krijgen van een extern bedrijf dat toevallig het domein heeft opgepikt adres besloot TP-Link in plaats daarvan zijn online handleidingen bij te werken door de domeinnaamreferenties te verwijderen allemaal samen.

“De logica achter het gebruik van [een] domein in de eerste plaats, in plaats van een IP-adres, is hier het grootste probleem”, zei Dan in een blog. “Vergeten het domein te kopen is de tweede fout. Terwijl ik controleerde hoeveel gebruikers het proberen te gebruiken, realiseerde ik me dat dit veel mensen beïnvloedt. Mijn advies is om het domein door de ISP te blokkeren.”

Computerworld volgde met een rapport waarin staat dat een ander TP-Link-domein dat doorgaans wordt gebruikt met zijn Wi-Fi-extenders, tplinkextender.net, nu eigendom is van een anonieme entiteit die het adres graag wil verkopen. De eigenaar van het andere domein, tplinklogin.net, heeft ook een Te Koop-bord geplaatst. Gelukkig maken beide domeinen naar verluidt geen verbinding met een TP-Link-apparaat.

Klanten die een TP-Link-router of -extender bezitten en het opgegeven domeinadres in hun browser invoeren, moeten nog steeds het configuratiescherm openen in plaats van de verkooppagina van het domein. Om dit te verifiëren voerde Computerworld een fabrieksreset uit van de TL-WR841N-router van TP-Link en voerde vervolgens het tplinklogin.net-adres in een browser in terwijl de router offline bleef. Hierdoor werd de interne administratieve website geopend, die ook werd geladen toen het domein in de browser werd ingevoerd zodra de router fysiek met internet was verbonden.

Het grote beveiligingsprobleem hier met betrekking tot de twee ongecontroleerde domeinen is dat wanneer TP-Link-klanten het domein tplinklogin.net gebruiken om toegang krijgt tot andere TP-Link-apparaten dan routers (zoals een extender), wordt een openbare internetpagina geopend in plaats van de interne aanmelding bladzijde. Momenteel leidt dat adres naar een pagina van Sedo’s Domain Parking-service, maar het zou in de toekomst gastheer kunnen zijn voor een kwaadaardige site.

“Als cybercriminelen dit routerconfiguratiedomein in handen krijgen, kan het een belangrijk hulpmiddel worden voor de verspreiding van malware met behulp van eenvoudige instructies, bijvoorbeeld om ‘nieuwe firmware naar uw router te downloaden’” zegt Lior Kohavi, CTO bij CYREN. “Er bestaat ook de mogelijkheid dat het voor phishing kan worden gebruikt. Het gaat immers om een ​​domein dat dagelijks een groot aantal bezoekers ontvangt, omdat gebruikers daadwerkelijk de opdracht krijgen de site te bezoeken. Het is dit grote aantal ‘natuurlijke’ en vertrouwende bezoekers dat dit domein zo potentieel waardevol maakt voor criminelen.”

Uiteindelijk zou de ideale instelling zijn om het daadwerkelijke IP-adres van het apparaat op te schrijven of te onthouden. Een andere optie zou zijn om een ​​router te kopen die niet kan worden geconfigureerd, zoals de OnHub-router van Google en soortgelijke ‘gesloten’ apparaten. Deze bieden vrijwel geen aanpassingsmogelijkheden en zijn toegankelijk via een mobiele app.

Aanbevelingen van de redactie

• De Wi-Fi 6E-router van TP-Link wordt geleverd met gemotoriseerde antennes voor een betere ontvangst
• TP-Link introduceert zijn eerste midrange-router met Wi-Fi 6-softwarespecificaties
• De nieuwe routers van TP-Link bieden je een enorm mesh-netwerk voor slechts $ 99
• Bespaar 44 procent op de krachtige TP-Link AC5400-router op Amazon
• Ring voegt nachtzicht in kleur toe aan bekabelde beveiligingsapparaten en HDR aan draadloze apparaten

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.