TP-Link maršrutizatoriai pamiršo užregistruoti 2 esminius domeno vardus, paliekant naudotojus atvirus virusams

Mes visi turime susidoroti su namų wifi tinklo diegimo problema, bet dabar yra galimybė, kad jūsų prietaisas gali sugauti virusą, kol tinklas bus sukurtas. Jau varginančio proceso trūkumas yra vienas didžiausių „WiFi“ prieigos taškų, TP-Link, pardavėjų, kurie nepavyko atnaujinti dviejų svarbių domenų vardų, reikalingų tinklui tinkamai nustatyti.

Du domenai - „tplinklogin-dot-net“ ir „tplinkextender-dot-net“ - yra spausdinami visų maršrutizatorių modelių, pagamintų 2014 m. Prieš tai nuorodos leidžia vartotojams nustatyti savo tinklą su vardu, slaptažodžiu ir kitomis saugumo funkcijomis. Tačiau, kai pasibaigė domenai, TP-Link pamiršo iš naujo užregistruoti juos, paliekant abu domenus pažeidžiami tapti sukčiavimo svetainėmis, galinčiomis perkelti vartotojų informaciją daugelyje įrenginių.

„Cybermoon“ generalinis direktorius Amitay Dan pirmą kartą sužinojo apie klaidą ir praėjusią savaitę paskelbė jį į saugumo pašto adresų sąrašą „Bugtraq“. Nežinomas pirkėjas dabar turi du domenus ir pasiūlė parduoti populiaresnius iš dviejų už 2,5 mln. „Dan“ teigia, kad TP-Link nesiruošia, todėl plačiai paskelbtas domenas išliks atsitiktinio asmens rankose.

TP-Link pamiršo pirkti domeną

Galima išnaudoti, domenas yra parduodamas už 2,5 mln. $ Pic.twitter.com/JH7FkHItYU

- Amitay Dan (@ popshark1) 2016 m. Liepos 1 d

Vien tik 2013 m., Kai buvo naudojami pasibaigę domenai, TP-Link buvo populiariausias vartotojų maršrutizatorius. Pagal ABI Research pateiktus duomenis jie užėmė 39 proc. JAV rinkos dalies ir išsiuntė daugiau kaip 98 mln. Vienetų.

Laimei, naujiems vartotojams, ši klaida neturėtų turėti įtakos maršrutizatoriams, kurie yra sukurti pirmą kartą. Kompiuterinis pasaulis Kolonistas Michaelas Horowitzas savo bandyme pažymėjo, kad jei turite ir esate prisijungę prie TP-Link maršrutizatoriaus, prietaisas turėtų nukreipti vartotojus į vidinį prisijungimo puslapį, o ne viešąjį internetą. Bet jei jau sukonfigūravote maršrutizatorių, esate prisijungę prie interneto, bandydami pasiekti pasenusį prisijungimo puslapį, kad atliktumėte papildomas administracines užduotis (pvz., Pakeitus slaptažodžius ar atidarant uostus), gali būti paliktas kenksmingas užpuolimas. Net ne TP-Link naudotojai gali būti pažeidžiami, jei jie aplankys blogas svetaines. Vietoj to, naujas stabilus TP-Link prisijungimo adresas yra www.tplinkwifi.net.

Savo el. Laiške Danas sakė, kad didžiausia bendrovės klaida pirmiausia buvo naudojama interneto domene. Tiesioginiai IP adresai yra daug saugesni ir nekelia pavojaus jų naudotojų saugumui. Tada, žinoma, užmiršus užregistruoti domeną, taip pat buvo gana smulkmena.

Bet tai gerai, TP-Link, tai atsitinka mums. Oculus pamiršo užsiregistruoti oculusrift.com viename taške, o Tesla tik neseniai gavo savo letes į tesla.com, todėl TP-Link pavadinimas tik prisijungia prie ilgos interneto laikų kompanijų, kurios pamiršo savo adresą.