Povedal to v piatok generálny riaditeľ Cybermoon Amitay Dan že TP-Link stratil kontrolu nad svojou doménou tplinklogin.net, pretože zabudol obnoviť adresu. Namiesto vyhadzovania peňazí na opätovné získanie domény od externej spoločnosti, ktorá ju náhodou získala TP-Link sa namiesto toho rozhodol aktualizovať svoje online manuály odstránením odkazov na názov domény celkom.
Odporúčané videá
„Hlavným problémom je v prvom rade logika používania [domény] namiesto IP adresy,“ povedal Dan na blogu. „Zabudnutie na kúpu domény je druhá chyba. Pri kontrole, koľko používateľov sa to pokúša použiť, som si uvedomil, že to ovplyvňuje veľa ľudí. Moja rada je zablokovať doménu poskytovateľom internetových služieb.“
Súvisiace
- Nové, bleskovo rýchle Wi-Fi 6E smerovače TP-Link prídu neskôr v roku 2021
- Dotykový router TP-Link Touch P5 sa predáva na Amazone so zľavou 60 %.
- Amazon znižuje ceny sieťového Wi-Fi systému TP-Link, inteligentných zástrčiek len na jeden deň
Computerworld nadviazal na správu uvádza, že ďalšiu doménu TP-Link, ktorá sa bežne používa s jej Wi-Fi extendermi, tplinkextender.net, teraz vlastní anonymný subjekt, ktorý adresu rád predá. Vlastník druhej domény, tplinklogin.net, má tiež zverejnený nápis Na predaj. Našťastie sa obe domény údajne nepripájajú k zariadeniu TP-Link.
Zákazníci, ktorí vlastnia smerovač alebo extender TP-Link a do prehliadača zadajú zadanú adresu domény, by mali namiesto predajnej stránky domény vytiahnuť ovládací panel. Aby si to overil, Computerworld vykonal obnovenie továrenských nastavení smerovača TP-Link TL-WR841N a potom zadal adresu tplinklogin.net do prehliadača, zatiaľ čo smerovač zostal offline. To vyvolalo internú administratívnu webovú stránku, ktorá sa tiež načítala pri zadaní domény do prehliadača, keď bol smerovač fyzicky pripojený k internetu.
Veľkým bezpečnostným problémom týkajúcim sa dvoch nekontrolovaných domén je, že keď zákazníci TP-Link používajú doménu tplinklogin.net na prístup k iným zariadeniam TP-Link ako smerovačom (ako extender), otvorí verejnú internetovú stránku namiesto interného prihlásenia stránku. V súčasnosti táto adresa vedie na stránku poskytovanú službou Sedo's Domain Parking, ale v budúcnosti by mohla byť hostiteľom škodlivého webu.
„Ak sa kybernetickí zločinci dostanú do rúk tejto domény konfigurácie smerovača, môže sa stať významným nástrojom na distribúciu škodlivého softvéru pomocou jednoduchých pokynov, napríklad „stiahnuť nový firmvér do smerovača“,“ povedal Lior Kohavi, CTO v CYREN. „Existuje aj možnosť, že by sa mohol použiť na phishing. Koniec koncov, ide o doménu, ktorá denne prijíma veľké množstvo návštevníkov, keďže používatelia sú v skutočnosti inštruovaní, aby stránku navštívili. Práve tento veľký počet „prirodzených“ a dôverčivých návštevníkov robí túto doménu takou potenciálne cennou pre zločincov.“
V konečnom dôsledku by ideálne nastavenie bolo zapísať si alebo zapamätať si skutočnú IP adresu zariadenia. Ďalšou možnosťou by bolo získať smerovač, ktorý sa nedá nakonfigurovať, ako napríklad smerovač OnHub od spoločnosti Google a podobné „uzavreté“ zariadenia. Tieto neponúkajú takmer žiadne možnosti úpravy a sú dostupné prostredníctvom mobilnej aplikácie.
Odporúčania redaktorov
- Wi-Fi 6E router TP-Link je dodávaný s motorizovanými anténami pre lepší príjem
- TP-Link uvádza na trh svoj prvý router strednej triedy so špecifikáciami softvéru Wi-Fi 6
- Nové smerovače TP-Link vám poskytujú obrovskú sieť mesh len za 99 dolárov
- Ušetrite 44 percent na výkonnom routeri TP-Link AC5400 na Amazone
- Ring pridáva farebné nočné videnie ku káblovým bezpečnostným zariadeniam a HDR k bezdrôtovým
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
