TP-Link routery Forgets na registráciu 2 kľúčových doménových mien, ponechávajúc používateľov otvorených pre vírusy

Všetci sme museli zvládnuť problémy s inštaláciou domácej wifi siete v určitom momente, ale teraz je tu možnosť, že vaše zariadenie by mohlo zachytiť vírus ešte predtým, ako bude sieť ešte nastavená. Chyba v už frustrujúcom procese je vďaka jednému z najväčších predajcov wifi prístupových bodov, TP-Link, ktorý nedokázal obnoviť dve kľúčové doménové mená potrebné na správne nastavenie siete.

Tieto dve domény - „tplinklogin-dot-net“ a „tplinkextender-dot-net“ - sú vytlačené na zadnej strane všetkých modelov routerov vyrobených v roku 2014 alebo skôr. Predtým umožňuje používateľom nastaviť sieť s menom, heslom a ďalšími bezpečnostnými funkciami. Ale keď uplynula platnosť domén, TP-Link ich zabudol znovu zaregistrovať, pričom obe domény boli zraniteľné, aby sa stali phishingovými lokalitami, ktoré sú schopné presúvať informácie používateľov v mnohých zariadeniach.

Amitay Dan, CEO spoločnosti Cybermoon, prvýkrát objavil chybu a minulý týždeň ju zaslal do zoznamu bezpečnostných poštových zásielok Bugtraq. Neznámy kupujúci teraz vlastní tieto dve domény a ponúkol, že predá viac populárne z dvoch za 2,5 milióna dolárov. Dan hovorí, že TP-Link na to nejde, takže široko propagovaná doména zostane v rukách náhodnej osoby.

TP-Link zabudol kúpiť doménu

Využitie je možné, doména je na predaj za 2,5m $ pic.twitter.com/JH7FkHItYU

- Amitay Dan (@ pophark1) 1. júl 2016

Len v roku 2013, keď sa používali domény s uplynutou platnosťou, bol TP-Link najpredávanejším spotrebiteľským routerom. Podľa údajov spoločnosti ABI Research vlastnili 39% podielu na trhu v Spojených štátoch a vyviezli viac ako 98 miliónov kusov.

Našťastie pre nových používateľov by chyba nemala mať vplyv na smerovače, ktoré sa nastavujú prvýkrát. Počítačový svet komentátor Michael Horowitz vo svojom testovaní poznamenal, že ak vlastníte a pripojíte sa k routeru TP-Link, zariadenie by malo nasmerovať používateľov skôr na internú prihlasovaciu stránku ako na verejnú stránku cez internet. Ale ak už máte nakonfigurovaný smerovač pripojený na internet, pokúšate sa o prístup k zastaralej prihlasovacej stránke, aby ste mohli vykonávať ďalšie administratívne úlohy (ako napríklad zmena hesiel alebo otváranie portov), ​​môže vás nechať zraniteľným voči škodlivému útoku. Dokonca aj užívatelia, ktorí nepoužívajú protokol TP-Link, by mohli byť zraniteľní, ak navštívia zlé webové stránky. Namiesto toho je nová stabilná adresa pre prihlásenie do systému TP-Link www.tplinkwifi.net.

Dan vo svojej e-mailovej správe uviedol, že najväčšou chybou spoločnosti bolo predovšetkým používanie internetovej domény. Priame adresy IP sú oveľa bezpečnejšie a neohrozujú bezpečnosť používateľov. Potom, samozrejme, zabudol zaregistrovať doménu bol tiež docela kostnej ťah rovnako.

Ale je to OK, TP-Link, stáva sa to najlepšie z nás.Oculus zabudol zaregistrovať oculusrift.com na jednom mieste, a Tesla nedávno dostal svoje labky na tesla.com, takže názov TP-Link sa jednoducho pripojí k dlhej rade internetových spoločností, ktoré zabudli svoju vlastnú adresu.