Usmerjevalniki TP-Link pozovejo, da registrirajo 2 ključna domenska imena, ki uporabnikom omogočajo dostop do virusov

Vsi smo se morali ukvarjati s težavami pri namestitvi domačega brezžičnega omrežja v določenem trenutku, zdaj pa obstaja možnost, da vaša naprava ujame virus, preden se omrežje celo vzpostavi. Pomanjkljivost že tako frustrirajučega procesa je zahvaljujoč enemu izmed največjih prodajalcev WiFi dostopnih točk, TP-Link, ki ni uspel obnoviti dveh ključnih domenskih imen, potrebnih za pravilno vzpostavitev omrežja.

Dve domeni - "tplinklogin-dot-net" in "tplinkextender-dot-net" - sta natisnjeni na hrbtni strani vseh modelov usmerjevalnikov, izdelanih leta 2014 ali prej. Povezave pred tem omogočajo uporabnikom, da nastavijo svoje omrežje z imenom, geslom in drugimi varnostnimi funkcijami. Toda ko so domene potekle, jih je TP-Link pozabil ponovno registrirati, tako da sta obe domeni ranljivi, da bi postali spletna mesta z lažnim predstavljanjem, ki lahko prenašajo podatke uporabnikov v več napravah.

Amitay Dan, izvršna direktorica podjetja Cybermoon, je prvi odkrila napako in jo je prejšnji teden poslala na varnostni poštni seznam Bugtraq. Neznan kupec ima zdaj dve domeni in je ponudil, da bo prodal več priljubljenih dveh za 2,5 milijona dolarjev. Dan pravi, da TP-Link ne gre za to, zato bo široko objavljena domena ostala v rokah naključne osebe.

TP-Link je pozabil kupiti domeno

Izkoristiti je mogoče, domena je za prodajo za 2,5 m $ pic.twitter.com/JH7FkHItYU

- Amitay Dan (@ popshark1) 1. julij 2016

Samo v letu 2013, ko so se uporabljale domene, ki so potekle, je bil TP-Link najbolj prodajan potrošniški usmerjevalnik. Imeli so 39 odstotkov tržnega deleža v Združenih državah Amerike in so po podatkih ABI Research dobavili več kot 98 milijonov enot.

Na srečo za nove uporabnike, napaka ne bi smela vplivati ​​na usmerjevalnike, ki se postavljajo prvič. Računalniški svet Kolumnist Michael Horowitz je v svojem testiranju opozoril, da mora naprava, če ste lastnik in so povezani z usmerjevalnikom TP-Link, uporabnike usmeriti na notranjo stran za prijavo, namesto na javno stran prek interneta. Če ste že nastavili usmerjevalnik, ki je povezan z internetom, lahko poskusite dostopiti do zastarele strani za prijavo, da bi naredili dodatne upravne naloge (kot je spreminjanje gesel ali odpiranje vrat), lahko postanejo ranljivi za zlonamerni napad. Tudi uporabniki, ki niso TP-Link, so lahko ranljivi, če obiščejo slabe spletne strani. Namesto tega je nov stabilen naslov za prijavo TP-Link www.tplinkwifi.net.

V svojem elektronskem sporočilu je Dan dejal, da je največja napaka podjetja predvsem uporaba internetne domene. Neposredni naslovi IP so veliko bolj varni in ne ogrožajo varnosti njihovih uporabnikov. Potem, seveda, pozabiti, da registrirate domeno, je bila tudi precej kosa glava.

Ampak to je OK, TP-Link, to se dogaja najboljšim od nas.Oculus je v eni točki pozabil registrirati oculusrift.com, Tesla pa je šele pred kratkim dobil svoje tace na tesla.com, tako da se ime TP-Link pridruži samo dolgemu nizu podjetij iz obdobja interneta, ki so pozabili svoj naslov.