Routery TP-Link zapominają zarejestrować 2 kluczowe nazwy domen, pozostawiając użytkowników otwartych na wirusy

Wszyscy musieliśmy w pewnym momencie poradzić sobie z kłopotami związanymi z instalacją domowej sieci Wi-Fi, ale teraz istnieje możliwość, że urządzenie może przechwycić wirusa przed skonfigurowaniem sieci. Wadą już frustrującego procesu jest jeden z największych sprzedawców bezprzewodowych punktów dostępowych, TP-Link, który nie zdołał odnowić dwóch kluczowych nazw domen potrzebnych do prawidłowego skonfigurowania sieci.

Dwie domeny - „tplinklogin-dot-net” i „tplinkextender-dot-net” - są drukowane z tyłu wszystkich modeli routerów wykonanych w 2014 r. Lub wcześniej. Wcześniej linki pozwalały użytkownikom na konfigurowanie sieci z nazwą, hasłem i innymi funkcjami bezpieczeństwa. Jednak po wygaśnięciu domen TP-Link zapomniał o ich ponownej rejestracji, pozostawiając obie domeny narażone na ataki phishingowe zdolne do przesuwania informacji użytkowników na wielu urządzeniach.

Amitay Dan, dyrektor generalny Cybermoon, po raz pierwszy odkrył błąd i opublikował go na liście bezpieczeństwa Bugtraq w zeszłym tygodniu. Nieznany nabywca jest teraz właścicielem dwóch domen i zaproponował sprzedanie bardziej popularnej z nich za 2,5 miliona dolarów. Dan mówi, że TP-Link nie chce tego robić, więc szeroko rozpowszechniona domena pozostanie w rękach przypadkowej osoby.

TP-Link zapomniał kupić domenę

Exploit może zostać wykonany, domena jest przeznaczona na sprzedaż za 2,5 mln $ pic.twitter.com/JH7FkHItYU

- Amitay Dan (@ popshark1) 1 lipca 2016 r

Tylko w 2013 r., Kiedy wykorzystano wygasłe domeny, TP-Link był najlepiej sprzedającym się routerem konsumenckim. Posiadali 39 procent udziału w rynku w Stanach Zjednoczonych i wysłali ponad 98 milionów jednostek, według danych ABI Research.

Na szczęście dla nowych użytkowników błąd nie powinien wpływać na routery, które są konfigurowane po raz pierwszy. Komputerowy świat felietonista Michael Horowitz zauważył w swoich testach, że jeśli posiadasz i jesteś podłączony do routera TP-Link, urządzenie powinno kierować użytkowników do wewnętrznej strony logowania, a nie do publicznej strony przez Internet. Ale jeśli masz już skonfigurowany router podłączony do Internetu, próba uzyskania dostępu do przestarzałej strony logowania w celu wykonania dodatkowych zadań administracyjnych (takich jak zmiana haseł lub otwarcie portów) może narazić Cię na szkodliwy atak. Nawet użytkownicy spoza sieci TP mogą być narażeni, jeśli odwiedzą złe strony internetowe. Zamiast tego nowym stabilnym adresem dla logowań TP-Link jest www.tplinkwifi.net.

W swoim e-mailu Dan powiedział, że największym błędem firmy było korzystanie z domeny internetowej. Bezpośrednie adresy IP są znacznie bezpieczniejsze i nie ryzykują bezpieczeństwa swoich użytkowników. Wtedy oczywiście zapomnienie o zarejestrowaniu domeny było również całkiem niezłym posunięciem.

Ale jest OK, TP-Link, zdarza się najlepszym z nas.Oculus zapomniał zarejestrować oculusrift.com w pewnym momencie, a Tesla dopiero niedawno dostał łapy na tesla.com, więc nazwa TP-Link właśnie dołącza do długiej linii firm internetowych, które zapomniały swojego adresu.