TP-Link maršrutētāju aizmirst reģistrēt 2 būtiskus domēna vārdus, atstājot lietotājus vīrusiem

Mums ir bijis jārisina problēmas ar mājas wifi tīkla uzstādīšanu kādā brīdī, bet tagad ir iespēja, ka ierīce var noķert vīrusu pirms tīkla izveides. Jau neapmierinoša procesa trūkums ir viens no lielākajiem wifi piekļuves punktu TP-Link pārdevējiem, kas nav atjaunojis divus būtiskus domēna vārdus, kas vajadzīgi, lai pareizi izveidotu tīklu.

Divi domēni - “tplinklogin-dot-net” un “tplinkextender-dot-net” - tiek iespiesti visu maršrutētāju modeļu aizmugurē, kas izgatavoti 2014. gadā vai agrāk. Pirms tam saites ļāva lietotājiem iestatīt savu tīklu ar vārdu, paroli un citiem drošības elementiem. Bet, kad domēni beidzās, TP-Link aizmirsa tos pārreģistrēt, atstājot abas domēnus neaizsargātas, lai tās kļūtu par pikšķerēšanas vietnēm, kas spēj notīrīt lietotāju informāciju daudzās ierīcēs.

Cybermoon izpilddirektors Amitay Dan vispirms atklāja vainu un ievietoja to drošības pasta sūtījumu sarakstā Bugtraq pagājušajā nedēļā. Nezināms pircējs tagad pieder diviem domēniem, un ir piedāvājis pārdot populārākos no diviem par $ 2,5 miljoniem. Dan saka, ka TP-Link to nedara, tāpēc plaši publicēts domēns paliks nejaušās personas rokās.

TP-Link aizmirsa iegādāties domēnu

Izmantot var, domēns tiek pārdots par 2.5m $ pic.twitter.com/JH7FkHItYU

- Amitay Dan (@ popshark1) 2016. gada 1. jūlijā

Tikai 2013. gadā, kad beidzās domēnu beigu termiņš, TP-Link bija vislielākais pārdošanas maršrutētājs. Saskaņā ar ABI Research datiem tie piederēja 39% no Amerikas Savienoto Valstu tirgus daļas un nosūtīja vairāk nekā 98 miljonus vienību.

Par laimi jauniem lietotājiem, kļūdai nevajadzētu ietekmēt maršrutētājus, kas tiek uzstādīti pirmo reizi. Datoru pasaule kolēģis Michael Horowitz savā testēšanā atzīmēja, ka, ja jums pieder un ir savienots ar TP-Link maršrutētāju, ierīcei vajadzētu novirzīt lietotājus uz iekšēju pieteikšanās lapu, nevis publisko lapu internetā. Bet, ja jūsu maršrutētājs jau ir konfigurēts, ir pieslēgts internetam, mēģinot piekļūt novecojušajai pieteikšanās lapai, lai veiktu papildu administratīvos uzdevumus (piemēram, mainot paroles vai atverot ostas), jūs varat būt pakļauti ļaunprātīgiem uzbrukumiem. Pat ne-TP-Link lietotāji varētu būt neaizsargāti, ja viņi apmeklē sliktas tīmekļa vietnes. Tā vietā jaunā stabila adrese TP-Link pieteikšanās reizēm ir www.tplinkwifi.net.

Savā e-pastā Dan teica, ka uzņēmuma lielākā kļūda, pirmkārt, bija interneta domēna izmantošana. Tiešās IP adreses ir daudz drošākas un neapdraud lietotāju drošību. Tad, protams, arī aizmirstot reģistrēt domēnu bija diezgan skaista meža kustība.

Bet tas ir labi, TP-Link, tas notiek ar labākajiem no mums.Oculus aizmirsa reģistrēties oculusrift.com vienā brīdī, un Tesla tikai nesen ieguva ķepas uz tesla.com, tāpēc TP-Link nosaukums tikai pievienojas garai interneta laikmeta uzņēmumiem, kuri ir aizmirsuši savu adresi.