Det sa Cybermoon-sjef Amitay Dan fredag at TP-Link mistet kontrollen over tplinklogin.net-domenet sitt fordi den glemte å fornye adressen. I stedet for å pusle ut penger for å gjenvinne domenet fra et eksternt selskap som tilfeldigvis skaffet adresse, bestemte TP-Link seg i stedet for å oppdatere sine online manualer ved å fjerne domenenavnreferansene totalt.
Anbefalte videoer
"Logikken bak å bruke [et] domene i utgangspunktet, i stedet for en IP-adresse, er hovedproblemet her," sa Dan i en blogg. "Å glemme å kjøpe domenet er den andre feilen. Mens jeg sjekket hvor mange brukere som prøver å bruke det, har jeg innsett at dette påvirker mange mennesker. Mitt råd er å blokkere domenet av Internett-leverandøren."
I slekt
- TP-Links nye lynraske Wi-Fi 6E-rutere kommer senere i 2021
- TP-Links Touch P5 berøringsskjermruter er til salgs hos Amazon med 60 % rabatt
- Amazon senker prisene på TP-Link mesh Wi-Fi-system, smarte plugger for bare én dag
Computerworld fulgte opp med en rapport som sier at et annet TP-Link-domene som vanligvis brukes med sine Wi-Fi-utvidere, tplinkextender.net, nå eies av en anonym enhet som gjerne selger adressen. Eieren av det andre domenet, tplinklogin.net, har også et Til salgs-skilt. Heldigvis kobles ikke begge domenene til en TP-Link-enhet.
Kunder som eier en TP-Link-ruter eller -forlenger, og skriver inn den oppgitte domeneadressen i nettleseren, bør fortsatt trekke opp kontrollpanelet i stedet for domenets salgsside. For å bekrefte dette, gjorde Computerworld en fabrikktilbakestilling av TP-Links TL-WR841N-ruter, og la deretter inn tplinklogin.net-adressen i en nettleser mens ruteren forble offline. Dette brakte opp det interne administrative nettstedet, som også lastet opp når domenet ble lagt inn i nettleseren når ruteren var fysisk koblet til Internett.
Det store sikkerhetsproblemet her angående de to ukontrollerte domenene er at når TP-Link-kunder bruker tplinklogin.net-domenet til å få tilgang til andre TP-Link-enheter enn rutere (som en utvider), vil den trekke opp en offentlig Internett-side i stedet for den interne påloggingen side. For øyeblikket fører den adressen til en side levert av Sedos Domain Parking-tjeneste, men kan være vert for et ondsinnet nettsted i fremtiden.
"Hvis nettkriminelle får tak i dette ruterkonfigurasjonsdomenet, kan det bli et betydelig verktøy for distribusjon av skadelig programvare ved å bruke enkle instruksjoner, for eksempel for å "laste ned ny fastvare til ruteren din," sa Lior Kohavi, CTO hos CYREN. "Det er også mulighet for at det kan brukes til phishing. Tross alt er dette et domene som mottar et stort antall besøkende hver dag, da brukere faktisk blir bedt om å besøke siden. Det er dette store antallet "naturlige" og tillitsfulle besøkende som gjør dette domenet så potensielt verdifullt for kriminelle."
Til syvende og sist vil den ideelle innstillingen være å skrive ned eller huske den faktiske enhetens IP-adresse. Et annet alternativ ville være å få en ruter som ikke kan konfigureres, for eksempel OnHub-ruteren fra Google og lignende "lukkede" enheter. Disse tilbyr nesten ingen alternativer for å justere, og er tilgjengelige via en mobilapp.
Redaktørenes anbefalinger
- TP-Links Wi-Fi 6E-ruter kommer med motoriserte antenner for bedre mottak
- TP-Link lanserer sin første mellomtoneruter med Wi-Fi 6-programvarespesifikasjoner
- TP-Links nye rutere gir deg et enormt mesh-nettverk for bare $99
- Spar 44 prosent på den kraftige TP-Link AC5400-ruteren på Amazon
- Ring legger til farge nattsyn til kablede sikkerhetsenheter og HDR til trådløse
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
