TP-Link теряет контроль над доменами, используемыми для настройки устройств

Об этом заявил в пятницу генеральный директор Cybermoon Амитай Дан. что TP-Link потеряла контроль над своим доменом tplinklogin.net, потому что забыла обновить адрес. Вместо того, чтобы тратить деньги на возврат домена у сторонней компании, которая случайно перехватила домен, адрес, компания TP-Link вместо этого решила обновить свои онлайн-руководства, удалив ссылки на доменные имена. вообще.

«Основной проблемой здесь является логика использования домена вместо IP-адреса», — сказал Дэн в блоге. «Забыть купить домен — вторая ошибка. Проверяя, сколько пользователей пытаются его использовать, я понял, что это затрагивает многих людей. Мой совет — заблокировать домен у интернет-провайдера».

Computerworld опубликовал отчет заявляя, что другой домен TP-Link, который обычно используется с его расширителями Wi-Fi, tplinkextender.net, теперь принадлежит анонимному лицу, которое с радостью продаст адрес. Владелец другого домена, tplinklogin.net, также разместил объявление «Продается». К счастью, оба домена, как сообщается, не подключаются к устройству TP-Link.

Клиенты, владеющие маршрутизатором или повторителем TP-Link и вводящие предоставленный адрес домена в своем браузере, все равно должны открывать панель управления, а не страницу продажи домена. Чтобы убедиться в этом, Computerworld выполнил сброс настроек маршрутизатора TP-Link TL-WR841N до заводских настроек, а затем ввел адрес tplinklogin.net в браузер, пока маршрутизатор оставался в автономном режиме. Это привело к появлению внутреннего административного веб-сайта, который также загружался при вводе домена в браузер, когда маршрутизатор был физически подключен к Интернету.

Большая проблема безопасности в отношении двух неконтролируемых доменов заключается в том, что когда клиенты TP-Link используют домен tplinklogin.net для получить доступ к устройствам TP-Link, отличным от маршрутизаторов (например, повторителю), вместо внутреннего входа в систему будет открыта общедоступная веб-страница в Интернете. страница. В настоящее время этот адрес ведет на страницу, предоставленную службой парковки доменов Sedo, но в будущем может стать хостом для вредоносного сайта.

«Если киберпреступники получат в свои руки этот домен конфигурации маршрутизатора, он может стать важным инструментом для распространения вредоносного ПО с помощью простых инструкций, например, «загрузить новую прошивку на свой роутер»» сказал Лиор Кохави, технический директор CYREN. «Существует также вероятность того, что его могут использовать для фишинга. В конце концов, это домен, который ежедневно посещает большое количество посетителей, поскольку пользователям фактически приказано посетить сайт. Именно такое большое количество «естественных» и доверчивых посетителей делает этот домен потенциально ценным для преступников».

В конечном счете, идеальной настройкой было бы записать или запомнить фактический IP-адрес устройства. Другой вариант — приобрести маршрутизатор, который невозможно настроить, например маршрутизатор OnHub от Google и подобные «закрытые» устройства. Они практически не предлагают возможностей для настройки и доступны через мобильное приложение.

Рекомендации редакции

• Маршрутизатор Wi-Fi 6E от TP-Link оснащен моторизованными антеннами для лучшего приема.
• TP-Link представляет свой первый маршрутизатор среднего класса со спецификациями программного обеспечения Wi-Fi 6
• Новые маршрутизаторы TP-Link дают вам огромную ячеистую сеть всего за 99 долларов.
• Сэкономьте 44 процента на мощном маршрутизаторе TP-Link AC5400 на Amazon.
• Ring добавляет цветное ночное видение к проводным устройствам безопасности и HDR к беспроводным

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.