Amitay Dan ซีอีโอของ Cybermoon กล่าวเมื่อวันศุกร์ TP-Link นั้นสูญเสียการควบคุมโดเมน tplinklogin.net เนื่องจากลืมต่ออายุที่อยู่ แทนที่จะเอาเงินไปเอาโดเมนคืนจากบริษัทภายนอกที่บังเอิญไปตักตวงขึ้นมา ที่อยู่ TP-Link ตัดสินใจอัปเดตคู่มือออนไลน์แทนโดยลบการอ้างอิงชื่อโดเมน โดยสิ้นเชิง
วิดีโอแนะนำ
“เหตุผลเบื้องหลังการใช้โดเมน [a] ในตอนแรก แทนที่จะเป็นที่อยู่ IP คือปัญหาหลักที่นี่” แดนกล่าวในบล็อก “การลืมซื้อโดเมนถือเป็นความผิดพลาดครั้งที่สอง ในขณะที่ตรวจสอบจำนวนผู้ใช้ที่พยายามใช้มัน ฉันพบว่าสิ่งนี้ส่งผลกระทบต่อผู้คนจำนวนมาก คำแนะนำของฉันคือการบล็อกโดเมนโดย ISP”
ที่เกี่ยวข้อง
- เราเตอร์ Wi-Fi 6E ที่รวดเร็วโดดเด่นใหม่ของ TP-Link จะมาภายหลังในปี 2564
- เราเตอร์หน้าจอสัมผัส Touch P5 ของ TP-Link วางจำหน่ายที่ Amazon ในราคาลด 60%
- Amazon ลดราคาระบบ TP-Link mesh Wi-Fi ปลั๊กอัจฉริยะเพียงวันเดียว
Computerworld ตามมาด้วยรายงาน โดยระบุว่าโดเมน TP-Link อื่นที่มักใช้กับตัวขยายสัญญาณ Wi-Fi คือ tplinkextender.net ปัจจุบันเป็นของหน่วยงานที่ไม่ระบุชื่อซึ่งยินดีที่จะขายที่อยู่ เจ้าของโดเมนอื่น tplinklogin.net มีป้ายขายอยู่ด้วย โชคดีที่ทั้งสองโดเมนรายงานว่าไม่ได้เชื่อมต่อกับอุปกรณ์ TP-Link
ลูกค้าที่เป็นเจ้าของเราเตอร์หรือส่วนขยายของ TP-Link และป้อนที่อยู่โดเมนที่ให้ไว้ในเบราว์เซอร์ ควรดึงแผงควบคุมขึ้นมาแทนหน้าการขายของโดเมน เพื่อตรวจสอบสิ่งนี้ Computerworld ทำการรีเซ็ตเราเตอร์ TL-WR841N ของ TP-Link เป็นค่าเริ่มต้นจากโรงงาน จากนั้นป้อนที่อยู่ tplinklogin.net ลงในเบราว์เซอร์ในขณะที่เราเตอร์ยังคงออฟไลน์อยู่ สิ่งนี้ทำให้เว็บไซต์การดูแลระบบภายในปรากฏขึ้น ซึ่งโหลดขึ้นเมื่อมีการป้อนโดเมนในเบราว์เซอร์เมื่อเราเตอร์เชื่อมต่อทางกายภาพกับอินเทอร์เน็ต
ปัญหาด้านความปลอดภัยที่สำคัญเกี่ยวกับโดเมนที่ไม่สามารถควบคุมได้ทั้งสองโดเมนคือ เมื่อลูกค้า TP-Link ใช้โดเมน tplinklogin.net เพื่อ เข้าถึงอุปกรณ์ TP-Link อื่นที่ไม่ใช่เราเตอร์ (เช่นส่วนขยาย) มันจะดึงหน้าเว็บอินเทอร์เน็ตสาธารณะขึ้นมาแทนการเข้าสู่ระบบภายใน หน้าหนังสือ. ปัจจุบัน ที่อยู่ดังกล่าวนำไปสู่หน้าเว็บที่ให้บริการ Domain Parking ของ Sedo แต่อาจเป็นโฮสต์ของไซต์ที่เป็นอันตรายได้ในอนาคต
“หากอาชญากรไซเบอร์ได้ครอบครองโดเมนการกำหนดค่าเราเตอร์นี้ มันอาจกลายเป็นเครื่องมือสำคัญได้ สำหรับการเผยแพร่มัลแวร์โดยใช้คำแนะนำง่ายๆ เช่น 'ดาวน์โหลดเฟิร์มแวร์ใหม่ไปยังเราเตอร์ของคุณ'” Lior Kohavi ซีทีโอของ CYREN กล่าว. “ยังมีความเป็นไปได้ที่สามารถใช้เพื่อฟิชชิ่งได้ ท้ายที่สุด นี่คือโดเมนที่ได้รับผู้เข้าชมจำนวนมากในแต่ละวัน เนื่องจากผู้ใช้ได้รับคำสั่งให้เยี่ยมชมเว็บไซต์จริงๆ ผู้เยี่ยมชมที่ 'เป็นธรรมชาติ' และไว้วางใจได้จำนวนมากทำให้โดเมนนี้อาจมีคุณค่าต่ออาชญากร”
ท้ายที่สุดแล้ว การตั้งค่าที่เหมาะสมที่สุดคือการเขียนหรือจดจำที่อยู่ IP ของอุปกรณ์จริง อีกทางเลือกหนึ่งคือรับเราเตอร์ที่ไม่สามารถกำหนดค่าได้ เช่น เราเตอร์ OnHub จาก Google และอุปกรณ์ "ปิด" ที่คล้ายกัน สิ่งเหล่านี้แทบไม่มีตัวเลือกให้ปรับเปลี่ยน และสามารถเข้าถึงได้ผ่านแอปบนอุปกรณ์เคลื่อนที่
คำแนะนำของบรรณาธิการ
- เราเตอร์ Wi-Fi 6E ของ TP-Link มาพร้อมกับเสาอากาศแบบมอเตอร์เพื่อการรับสัญญาณที่ดีขึ้น
- TP-Link เปิดตัวเราเตอร์ระดับกลางตัวแรกที่มีคุณสมบัติซอฟต์แวร์ Wi-Fi 6
- เราเตอร์ใหม่ของ TP-Link มอบเครือข่ายแบบตาข่ายขนาดใหญ่ให้คุณในราคาเพียง $99
- ประหยัด 44 เปอร์เซ็นต์กับเราเตอร์ TP-Link AC5400 อันทรงพลังใน Amazon
- Ring เพิ่มการมองเห็นตอนกลางคืนแบบสีให้กับอุปกรณ์รักษาความปลอดภัยแบบมีสาย และ HDR ให้กับอุปกรณ์ไร้สาย
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
