Izvršni direktor Cybermoona Amitay Dan je dejal v petek da je TP-Link izgubil nadzor nad svojo domeno tplinklogin.net, ker je pozabil obnoviti naslov. Namesto da bi odšteli denar za ponovno pridobitev domene od zunanjega podjetja, ki je po naključju pridobilo naslov, se je TP-Link namesto tega odločil posodobiti svoje spletne priročnike tako, da odstrani sklice na imena domen skupaj.
Priporočeni videoposnetki
"Logika za uporabo [] domene na prvem mestu, namesto naslova IP, je glavna težava tukaj," je dejal Dan v blogu. »Pozaba kupiti domeno je druga napaka. Medtem ko sem preverjal, koliko uporabnikov ga poskuša uporabiti, sem ugotovil, da to vpliva na veliko ljudi. Moj nasvet je, da domeno blokira ISP.”
Povezano
- TP-Linkovi novi izjemno hitri usmerjevalniki Wi-Fi 6E bodo na voljo pozneje leta 2021
- TP-Linkov usmerjevalnik Touch P5 z zaslonom na dotik je naprodaj pri Amazonu s 60 % popustom
- Amazon samo za en dan zniža cene za mrežni Wi-Fi sistem TP-Link, pametne vtičnice
Computerworld je sledil s poročilom navaja, da je druga domena TP-Link, ki se običajno uporablja z njegovimi podaljški Wi-Fi, tplinkextender.net, zdaj v lasti anonimnega subjekta, ki bo z veseljem prodal naslov. Lastnik druge domene, tplinklogin.net, je prav tako objavil znak Prodam. Na srečo se obe domeni domnevno ne povezujeta z napravo TP-Link.
Stranke, ki imajo v lasti usmerjevalnik ali razširjevalnik TP-Link in v svoj brskalnik vnesejo navedeni naslov domene, bi morale še vedno odpreti nadzorno ploščo namesto strani za prodajo domene. Da bi to preveril, je Computerworld ponastavil TP-Linkov usmerjevalnik TL-WR841N na tovarniške nastavitve in nato vnesel naslov tplinklogin.net v brskalnik, medtem ko je usmerjevalnik ostal brez povezave. S tem se je odprlo interno skrbniško spletno mesto, ki se je prav tako naložilo, ko je bila domena vnesena v brskalnik, ko je bil usmerjevalnik fizično povezan z internetom.
Veliko varnostno vprašanje v zvezi z dvema nenadzorovanima domenama je, da ko stranke TP-Link uporabljajo domeno tplinklogin.net za dostop do naprav TP-Link, ki niso usmerjevalniki (kot je podaljšek), bo prikazal javno internetno spletno stran namesto interne prijave strani. Trenutno ta naslov vodi do strani, ki jo ponuja Sedo's Domain Parking storitev, vendar bi lahko v prihodnosti gostil zlonamerno spletno mesto.
»Če se kibernetski kriminalci dokopajo do te konfiguracijske domene usmerjevalnika, bi lahko postala pomembno orodje za distribucijo zlonamerne programske opreme z uporabo preprostih navodil, na primer za "prenos nove vdelane programske opreme na vaš usmerjevalnik," je dejal Lior Kohavi, tehnični direktor pri CYREN. »Obstaja tudi možnost, da bi ga lahko uporabili za lažno predstavljanje. Konec koncev je to domena, ki vsak dan prejme veliko število obiskovalcev, saj so uporabniki dejansko naročeni, naj obiščejo spletno mesto. Zaradi tega velikega števila 'naravnih' in zaupljivih obiskovalcev je ta domena tako potencialno dragocena za kriminalce.«
Navsezadnje bi bila idealna nastavitev, da si zapišete ali zapomnite dejanski naslov IP naprave. Druga možnost bi bila, da bi dobili usmerjevalnik, ki ga ni mogoče konfigurirati, kot je usmerjevalnik OnHub od Googla in podobne "zaprte" naprave. Te ponujajo skoraj nobene možnosti prilagajanja in so dostopne prek mobilne aplikacije.
Priporočila urednikov
- TP-Linkov usmerjevalnik Wi-Fi 6E je opremljen z motoriziranimi antenami za boljši sprejem
- TP-Link uvaja svoj prvi usmerjevalnik srednjega razreda s specifikacijami programske opreme Wi-Fi 6
- Novi usmerjevalniki TP-Linka vam nudijo ogromno zapleteno omrežje za samo 99 USD
- Prihranite 44 odstotkov pri zmogljivem usmerjevalniku TP-Link AC5400 na Amazonu
- Ring doda barvni nočni vid žičnim varnostnim napravam in HDR brezžičnim
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
