TP-Link Routers glömmer att registrera 2 viktiga domännamn, lämnar användare öppna för virus

$config[ads_kvadrat] not found

TP-LINK Wireless N Router(TL_WR840N) Full Review & Installation Setup.

TP-LINK Wireless N Router(TL_WR840N) Full Review & Installation Setup.
Anonim

Vi har alla varit tvungna att ta itu med problemet med att installera ett Wi-Fi-nätverk på ett tag, men nu finns det en möjlighet att din enhet kan ta virus innan nätverket är till och med inrättat. Felet i en redan frustrerande process är tack vare en av de största säljare av Wi-Fi-accesspunkter, TP-Link, som misslyckades med att förnya två viktiga domännamn som behövs för att kunna ställa in ett nätverk.

De två domänerna - "tplinklogin-dot-net" och "tplinkextender-dot-net" - skrivs ut på baksidan av alla routermodeller som gjordes 2014 eller tidigare. Innan länkarna tillåter användare att konfigurera sitt nätverk med ett namn, lösenord och andra säkerhetsfunktioner. Men när domänerna upphörde, glömde TP-Link att omregistrera dem och lämnade båda domänerna sårbara för att bli phishing-webbplatser som kunde sätta in användarens information på många enheter.

Amitay Dan, VD för Cybermoon, upptäckte först felet och skickade det till säkerhetskortet Bugtraq förra veckan. En okänd köpare äger nu de två domänerna, och har erbjudit sig att sälja tillbaka de mer populära av de två för 2,5 miljoner dollar. Dan säger att TP-Link inte går för det, så en allmänt publicerad domän kommer att förbli i en slumpmässig persons händer.

TP-Link glömde att köpa domänen

Utnyttjande kan göras, domänen är för försäljning för 2,5m $ pic.twitter.com/JH7FkHItYU

- Amitay Dan (@ popshark1) 1 juli 2016

Under 2013 ensam, när de utgått domänerna var i bruk, var TP-Link den mest sålda konsumentroutern. De innehade 39 procent av marknadsandelen i USA och levererade mer än 98 miljoner enheter, enligt uppgifter från ABI Research.

Lyckligtvis för nya användare, bör felet inte påverka routrar som ställs in för första gången. Datorvärlden kolumnisten Michael Horowitz noterade i sin testning att om du äger och är ansluten till en TP-Link-router, ska enheten styra användare till en intern inloggningssida, snarare än den offentliga sidan över internet. Men om du redan har din router konfigurerad är ansluten till internet, kan du få tillgång till den föråldrade inloggningssidan för att göra ytterligare administrativa uppgifter (som att byta lösenord eller öppna portar) kan göra dig utsatt för en skadlig attack. Även användare som inte är TP-Link kan vara sårbara om de besöker de dåliga webbplatser. I stället är den nya stabila adressen för TP-Link-loggar www.tplinkwifi.net.

I sitt email sa Dan att företagets största misstag använde en internetdomän i första hand. Direkta IP-adresser är mycket säkrare och riskerar inte användarnas säkerhet. Däremot var det naturligtvis också att glömma att registrera domänen en bra benhuvudrörelse.

Men det är OK, TP-Link, det händer med det bästa av oss.Oculus glömde att registrera oculusrift.com vid en tidpunkt, och Tesla har nyligen nyligen fått sina tassar på tesla.com, så TP-Link-namnet knyter bara till en lång rad internetföretag som har glömt sin egen adress.

$config[ads_kvadrat] not found