Про це заявив генеральний директор Cybermoon Амітей Ден у п’ятницю що TP-Link втратила контроль над своїм доменом tplinklogin.net, оскільки забула оновити адресу. Замість того, щоб витрачати гроші, щоб повернути домен у сторонньої компанії, яка випадково зачерпнула адресу, натомість TP-Link вирішила оновити свої онлайн-довідники, видаливши посилання на доменні імена взагалі.
Рекомендовані відео
«Логіка використання домену замість IP-адреси є головною проблемою», — сказав Ден у блозі. «Забути купити домен — друга помилка. Перевіряючи, скільки користувачів намагаються ним скористатися, я зрозумів, що це впливає на багатьох людей. Моя порада — заблокувати домен провайдером».
Пов'язані
- Нові надзвичайно швидкісні маршрутизатори Wi-Fi 6E від TP-Link з’являться пізніше 2021 року
- Сенсорний маршрутизатор TP-Link Touch P5 продається на Amazon зі знижкою 60%.
- Amazon знижує ціни на мережеву систему Wi-Fi TP-Link, розумні розетки лише на один день
Computerworld опублікував звіт заявляючи, що інший домен TP-Link, який зазвичай використовується з розширювачами Wi-Fi, tplinkextender.net, тепер належить анонімній організації, яка з радістю продасть адресу. Власник іншого домену, tplinklogin.net, також розмістив табличку «Продається». На щастя, обидва домени, як повідомляється, не підключаються до пристрою TP-Link.
Клієнти, які володіють маршрутизатором або розширювачем TP-Link і вводять надану адресу домену у своєму браузері, повинні відкрити панель керування замість сторінки продажу домену. Щоб перевірити це, Computerworld скинув маршрутизатор TP-Link TL-WR841N до заводських налаштувань, а потім ввів адресу tplinklogin.net у браузер, поки маршрутизатор залишався офлайн. Це призвело до появи внутрішнього веб-сайту адміністрування, який також завантажувався, коли домен було введено в браузер, коли маршрутизатор фізично підключився до Інтернету.
Велика проблема безпеки щодо двох неконтрольованих доменів полягає в тому, що коли клієнти TP-Link використовують домен tplinklogin.net для отримати доступ до пристроїв TP-Link, відмінних від маршрутизаторів (наприклад, розширювача), він витягне загальнодоступну веб-сторінку в Інтернеті замість внутрішнього входу сторінки. Наразі ця адреса веде на сторінку, надану службою Sedo Domain Parking, але в майбутньому вона може стати хостом для шкідливого сайту.
«Якщо кіберзлочинці заволодіють цим доменом конфігурації маршрутизатора, він може стати важливим інструментом для розповсюдження зловмисного програмного забезпечення за допомогою простих інструкцій, наприклад, «завантажити нове програмне забезпечення на маршрутизатор» сказав Ліор Кохаві, технічний директор CYREN. «Також існує ймовірність, що це може бути використано для фішингу. Зрештою, це домен, який щодня отримує велику кількість відвідувачів, оскільки користувачам фактично наказано відвідати сайт. Саме ця велика кількість «природних» і довірливих відвідувачів робить цей домен настільки потенційно цінним для злочинців».
Зрештою, ідеальним налаштуванням було б записати або запам’ятати фактичну IP-адресу пристрою. Іншим варіантом було б придбати маршрутизатор, який не можна налаштувати, наприклад маршрутизатор OnHub від Google і подібні «закриті» пристрої. Вони майже не пропонують параметрів налаштування та доступні через мобільний додаток.
Рекомендації редакції
- Маршрутизатор Wi-Fi 6E від TP-Link оснащений моторизованими антенами для кращого прийому
- TP-Link випускає свій перший маршрутизатор середнього класу зі специфікаціями програмного забезпечення Wi-Fi 6
- Нові маршрутизатори TP-Link дають вам величезну сітчасту мережу всього за 99 доларів США
- Заощаджуйте 44 відсотки на потужному маршрутизаторі TP-Link AC5400 на Amazon
- Ring додає кольорове нічне бачення до дротових пристроїв безпеки та HDR до бездротових
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
