A TP-Link útválasztók elfelejtenek regisztrálni 2 kulcsfontosságú tartománynevet, a felhasználókat a vírusokra nyitva hagyva

Mindannyian meg kellett küzdenünk egy otthoni wifi hálózat telepítésének problémájával, de most már lehetősége van arra, hogy a készülék még a hálózat felállítása előtt elkapjon egy vírust. A frusztráló folyamat hibája a wifi hozzáférési pontok egyik legnagyobb eladója, a TP-Link, aki nem tudott megújítani két kulcsfontosságú domainnevet a hálózat megfelelő beállításához.

A két terület - a „tplinklogin-dot-net” és a „tplinkextender-dot-net” - a 2014-ben vagy korábban készült összes útválasztó modell hátoldalán található. Mielőtt a linkek lehetővé tennék a felhasználók számára, hogy a hálózatot névvel, jelszóval és más biztonsági funkciókkal állítsák be. De amikor a tartományok lejártak, a TP-Link elfelejtette újra regisztrálni őket, így mindkét tartomány sebezhetővé válik, hogy olyan adathalász-webhelyekké váljanak, amelyek képesek a felhasználók információinak sok eszközön való eltörlésére.

Amitay Dan, a Cybermoon vezérigazgatója, először felfedezte a hibát, és a múlt héten elküldte a Bugtraq biztonsági levelezőlistájára. Egy ismeretlen vásárló most a két tartományt birtokolja, és felajánlotta, hogy visszajuttatja a kettő közül a népszerűbbet 2,5 millió dollárért. Dan azt mondja, hogy a TP-Link nem megy rá, így egy széles körben elterjedt domain marad egy véletlenszerű személy kezében.

A TP-Link elfelejtette megvásárolni a http://t.co/kggHaY7Xhl domainet

Kihasználható, a tartomány 2.5m $ pic.twitter.com/JH7FkHItYU eladásra

- Amitay Dan (@ popshark1) 2016. július 1.

Egyedül 2013-ban, amikor a lejárt domainek használatban voltak, a TP-Link volt a legnépszerűbb fogyasztói útválasztó. Az ABI Research adatai szerint az Egyesült Államok piaci részesedésének 39% -át birtokolták, és több mint 98 millió darabot szállítottak.

Szerencsére az új felhasználók számára a hiba nem érinti az első alkalommal létrehozott útválasztókat. Számítógép világ Michael Horowitz munkatársának a tesztje során megjegyezte, hogy ha a TP-Link útválasztó tulajdonosa és csatlakozik hozzá, akkor a készüléket egy belső bejelentkezési oldalra kell irányítania, nem pedig az interneten keresztül. De ha már van konfigurálva az útválasztója az internethez csatlakoztatva, az elavult bejelentkezési oldal elérése, hogy további adminisztratív feladatokat hajtson végre (például a jelszavak megváltoztatása vagy a portok megnyitása), sebezhetővé tehet a rosszindulatú támadásokra. Még a nem TP-Link felhasználók is sérülékenyek lehetnek, ha meglátogatják a rossz webhelyeket. Ehelyett a TP-Link bejelentkezések új stabil címe a www.tplinkwifi.net.

E-mailben Dan azt mondta, hogy a vállalat legnagyobb hibája az internetes domain használata volt. A közvetlen IP-címek sokkal biztonságosabbak és nem veszélyeztetik a felhasználók biztonságát. Ezután természetesen elfelejtettem regisztrálni a tartományt is egy csinos bonehead mozogni.

De ez rendben van, TP-Link, ez a legjobban történik.Oculus elfelejtette regisztrálni az oculusrift.com-t egy ponton, és Tesla csak a közelmúltban kapta meg a tenyérét a tesla.com-on, így a TP-Link név csak egy hosszú sor internetes korszak-céghez csatlakozik, akik elfelejtették saját címüket.