O CEO da Cybermoon, Amitay Dan, disse na sexta-feira que a TP-Link perdeu o controle de seu domínio tplinklogin.net porque se esqueceu de renovar o endereço. Em vez de desembolsar dinheiro para recuperar o domínio de uma empresa externa que adquiriu o domínio endereço, a TP-Link decidiu atualizar seus manuais on-line removendo as referências de nomes de domínio completamente.
Vídeos recomendados
“A lógica por trás do uso de [um] domínio em primeiro lugar, em vez de um endereço IP, é o principal problema aqui”, disse Dan em um blog. “Esquecer de comprar o domínio é o segundo erro. Ao verificar quantos usuários estão tentando usá-lo, percebi que isso está afetando muitas pessoas. Meu conselho é bloquear o domínio pelo ISP.”
Relacionado
- Os novos roteadores Wi-Fi 6E extremamente rápidos da TP-Link serão lançados no final de 2021
- O roteador touchscreen Touch P5 da TP-Link está à venda na Amazon com 60% de desconto
- Amazon reduz preços do sistema mesh Wi-Fi TP-Link e plugues inteligentes por apenas um dia
Computerworld seguiu com um relatório afirmando que outro domínio TP-Link que normalmente é usado com seus extensores Wi-Fi, tplinkextender.net, agora é propriedade de uma entidade anônima que terá prazer em vender o endereço. O proprietário do outro domínio, tplinklogin.net, também tem uma placa de Venda. Felizmente, ambos os domínios não se conectam a um dispositivo TP-Link.
Os clientes que possuem um roteador ou extensor TP-Link e inserem o endereço de domínio fornecido em seu navegador ainda devem acessar o painel de controle em vez da página de venda do domínio. Para verificar isso, a Computerworld fez uma redefinição de fábrica do roteador TL-WR841N da TP-Link e, em seguida, inseriu o endereço tplinklogin.net em um navegador enquanto o roteador permanecia offline. Isso abriu o site administrativo interno, que também foi carregado quando o domínio foi inserido no navegador, uma vez que o roteador estava fisicamente conectado à Internet.
O grande problema de segurança aqui em relação aos dois domínios não controlados é que quando os clientes TP-Link usam o domínio tplinklogin.net para acessar dispositivos TP-Link que não sejam roteadores (como um extensor), ele abrirá uma página pública da Internet em vez do logon interno página. Atualmente, esse endereço leva a uma página fornecida pelo serviço Domain Parking da Sedo, mas pode hospedar um site malicioso no futuro.
“Se os cibercriminosos colocarem as mãos neste domínio de configuração do roteador, ele poderá se tornar uma ferramenta significativa para distribuição de malware usando instruções simples, por exemplo, para ‘baixar novo firmware para o seu roteador’”, disse Lior Kohavi, CTO da CYREN. “Também existe a possibilidade de ser usado para phishing. Afinal, este é um domínio que recebe um grande número de visitantes todos os dias, pois os usuários são realmente orientados a visitar o site. É este grande número de visitantes ‘naturais’ e confiáveis que torna este domínio tão potencialmente valioso para os criminosos.”
Em última análise, a configuração ideal seria anotar ou memorizar o endereço IP real do dispositivo. Outra opção seria adquirir um roteador que não possa ser configurado, como o roteador OnHub do Google e dispositivos “fechados” semelhantes. Eles quase não oferecem opções de ajuste e são acessíveis por meio de um aplicativo móvel.
Recomendações dos Editores
- Roteador Wi-Fi 6E da TP-Link vem com antenas motorizadas para melhor recepção
- TP-Link lança seu primeiro roteador de médio porte com especificações de software Wi-Fi 6
- Os novos roteadores da TP-Link oferecem uma enorme rede mesh por apenas US$ 99
- Economize 44% no poderoso roteador TP-Link AC5400 na Amazon
- Ring adiciona visão noturna colorida para dispositivos de segurança com fio e HDR para dispositivos sem fio
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
