TP-Link traci kontrolę nad domenami używanymi do konfiguracji urządzeń

– powiedział w piątek dyrektor generalny Cybermoon, Amitay Dan że TP-Link stracił kontrolę nad swoją domeną tplinklogin.net, ponieważ zapomniał odnowić adres. Zamiast wydawać pieniądze na odzyskanie domeny od zewnętrznej firmy, która akurat ją przejęła zamiast tego firma TP-Link zdecydowała się zaktualizować swoje podręczniki internetowe, usuwając odniesienia do nazw domen całkowicie.

„Głównym problemem jest tutaj logika używania domeny [a] zamiast adresu IP” – stwierdził Dan na blogu. „Zapomnienie o zakupie domeny to drugi błąd. Sprawdzając, ilu użytkowników próbuje z niego skorzystać, zdałem sobie sprawę, że ma to wpływ na wiele osób. Moja rada jest taka, aby zablokować domenę przez dostawcę usług internetowych.”

Computerworld przedstawił następnie raport stwierdzając, że inna domena TP-Link, która jest zwykle używana z przedłużaczami Wi-Fi, tplinkextender.net, jest obecnie własnością anonimowego podmiotu, który chętnie sprzeda ten adres. Właściciel drugiej domeny, tplinklogin.net, również umieścił ogłoszenie Na sprzedaż. Na szczęście obie domeny podobno nie łączą się z urządzeniem TP-Link.

Klienci, którzy posiadają router lub przedłużacz TP-Link i wpisują podany adres domeny w swojej przeglądarce, powinni mimo wszystko wyświetlić panel sterowania, a nie stronę sprzedaży domeny. Aby to sprawdzić, Computerworld przywrócił ustawienia fabryczne routera TL-WR841N firmy TP-Link, a następnie wprowadził adres tplinklogin.net do przeglądarki, gdy router pozostawał w trybie offline. Spowodowało to wyświetlenie wewnętrznej witryny administracyjnej, która ładowała się również po wprowadzeniu domeny do przeglądarki, gdy router był fizycznie podłączony do Internetu.

Poważnym problemem związanym z bezpieczeństwem w przypadku dwóch niekontrolowanych domen jest to, że gdy klienci TP-Link korzystają z domeny tplinklogin.net w celu uzyskać dostęp do urządzeń TP-Link innych niż routery (np. przedłużacz), zamiast wewnętrznego logowania wyświetli się publiczna strona internetowa strona. Obecnie adres ten prowadzi do strony udostępnianej przez usługę Domain Parking firmy Sedo, ale w przyszłości może stać się gospodarzem złośliwej witryny.

„Jeśli cyberprzestępcy dostaną w swoje ręce tę domenę konfiguracyjną routera, może ona stać się znaczącym narzędziem do dystrybucji złośliwego oprogramowania za pomocą prostych instrukcji, na przykład „pobrania nowego oprogramowania sprzętowego na router”” powiedział Lior Kohavi, CTO w CYREN. „Istnieje również możliwość wykorzystania go do phishingu. W końcu jest to domena, którą każdego dnia odwiedza duża liczba użytkowników, ponieważ użytkownicy są tak naprawdę instruowani, aby odwiedzić witrynę. To właśnie duża liczba „naturalnych” i ufnych odwiedzających sprawia, że ​​ta domena jest tak potencjalnie cenna dla przestępców”.

Ostatecznie idealnym ustawieniem byłoby zapisanie lub zapamiętanie rzeczywistego adresu IP urządzenia. Inną opcją byłoby zdobycie routera, którego nie można skonfigurować, takiego jak router OnHub firmy Google i podobne „zamknięte” urządzenia. Nie oferują one prawie żadnych opcji dostosowywania i są dostępne za pośrednictwem aplikacji mobilnej.

Zalecenia redaktorów

• Router Wi-Fi 6E firmy TP-Link jest wyposażony w anteny z napędem silnikowym zapewniające lepszy odbiór
• TP-Link wprowadza na rynek swój pierwszy router średniozakresowy obsługujący specyfikację oprogramowania Wi-Fi 6
• Nowe routery TP-Link zapewniają ogromną sieć kratową za jedyne 99 USD
• Zaoszczędź 44 procent na wydajnym routerze TP-Link AC5400 na Amazon
• Ring dodaje kolorowe noktowizory do przewodowych urządzeń zabezpieczających i HDR do bezprzewodowych

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.