Cybermoons vd Amitay Dan sa på fredagen att TP-Link tappade kontrollen över sin tplinklogin.net-domän eftersom den glömde att förnya adressen. Istället för att punga ut pengar för att återta domänen från ett externt företag som råkade ösa på adress beslutade TP-Link istället att uppdatera sina onlinemanualer genom att ta bort domännamnsreferenserna sammanlagt.
Rekommenderade videor
"Logiken bakom att använda [en] domän i första hand, istället för en IP-adress, är huvudproblemet här," sa Dan i en blogg. "Att glömma att köpa domänen är det andra misstaget. När jag kollade hur många användare som försöker använda det, har jag insett att det här påverkar många människor. Mitt råd är att blockera domänen av ISP.
Relaterad
- TP-Links nya blixtrande snabba Wi-Fi 6E-routrar kommer senare under 2021
- TP-Links Touch P5 pekskärmsrouter finns till försäljning hos Amazon med 60 % rabatt
- Amazon sänker priserna på TP-Link mesh Wi-Fi-system, smarta pluggar för bara en dag
Computerworld följde upp med en rapport anger att en annan TP-Link-domän som vanligtvis används med dess Wi-Fi-förlängare, tplinkextender.net, nu ägs av en anonym enhet som gärna säljer adressen. Ägaren till den andra domänen, tplinklogin.net, har också en Till salu-skylt. Tack och lov ansluter båda domänerna enligt uppgift inte till en TP-Link-enhet.
Kunder som äger en TP-Link-router eller -förlängare och anger den angivna domänadressen i sin webbläsare bör fortfarande dra upp kontrollpanelen istället för domänens säljsida. För att verifiera detta gjorde Computerworld en fabriksåterställning av TP-Links TL-WR841N-router och skrev sedan in tplinklogin.net-adressen i en webbläsare medan routern förblev offline. Detta tog upp den interna administrativa webbplatsen, som också laddades upp när domänen matades in i webbläsaren när routern var fysiskt ansluten till Internet.
Den stora säkerhetsfrågan här angående de två okontrollerade domänerna är att när TP-Link-kunder använder domänen tplinklogin.net för att åtkomst till andra TP-Link-enheter än routrar (som en extender), kommer den att dra upp en offentlig webbsida istället för den interna inloggningen sida. För närvarande leder den adressen till en sida som tillhandahålls av Sedos Domain Parking-tjänst, men kan vara värd för en skadlig webbplats i framtiden.
"Om cyberbrottslingar får tag på den här routerkonfigurationsdomänen kan det bli ett viktigt verktyg för distribution av skadlig programvara med enkla instruktioner, till exempel för att "ladda ner ny firmware till din router", sa Lior Kohavi, CTO på CYREN. "Det finns också möjligheten att den kan användas för nätfiske. Detta är trots allt en domän som tar emot ett stort antal besökare varje dag, eftersom användarna faktiskt instrueras att besöka sidan. Det är detta stora antal "naturliga" och förtroendefulla besökare som gör den här domänen så potentiellt värdefull för brottslingar."
I slutändan skulle den idealiska inställningen vara att skriva ner eller memorera enhetens faktiska IP-adress. Ett annat alternativ skulle vara att skaffa en router som inte kan konfigureras, till exempel OnHub-routern från Google och liknande "stängda" enheter. Dessa erbjuder nästan inga alternativ att justera och är tillgängliga via en mobilapp.
Redaktörens rekommendationer
- TP-Links Wi-Fi 6E-router kommer med motoriserade antenner för bättre mottagning
- TP-Link lanserar sin första mellanregisterrouter med Wi-Fi 6-programvaruspecifikationer
- TP-Links nya routrar ger dig ett enormt mesh-nätverk för bara $99
- Spara 44 procent på den kraftfulla TP-Link AC5400-routern på Amazon
- Ring lägger till mörkerseende i färg till trådbundna säkerhetsenheter och HDR till trådlösa
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.