TP-Link маршрутизатори забуває зареєструвати 2 ключових доменних імен, залишаючи користувачів відкритими для вірусів

Ми всі повинні були мати справу з труднощами з встановлення домашньої мережі Wi-Fi в якийсь момент, але тепер є можливість, що ваш пристрій може зловити вірус до того, як мережа буде навіть налаштована. Недоліком у вже розчарованому процесі є те, що один з найбільших продавців Wi-Fi точок доступу, TP-Link, не змогла відновити два найважливіших доменних імен, необхідних для належного налаштування мережі.

Два домени - "tplinklogin-dot-net" та "tplinkextender-dot-net" - друкуються на зворотній стороні всіх моделей маршрутизатора, зроблених у 2014 році або раніше. Раніше посилання дозволяють користувачам налаштовувати свою мережу з іменем, паролем та іншими функціями безпеки. Але коли термін дії домену закінчився, TP-Link забув повторно зареєструвати їх, залишивши обидва домени вразливими до того, щоб стати фішинговими сайтами, здатними прокручувати інформацію користувачів на багатьох пристроях.

Amitay Dan, генеральний директор Cybermoon, вперше виявив помилку і розмістив його на лист розсилки Bugtraq на минулому тижні. Невідомий покупець тепер володіє двома доменами і запропонував продати більш популярні з двох за 2,5 мільйони доларів. Dan каже, що TP-Link не йде на це, так що широко розповсюджений домен залишиться в руках випадкової людини.

TP-Link забув придбати домен

Exploit можна зробити, домен продається за 2.5m $ pic.twitter.com/JH7FkHItYU

- Amitay Dan (@ popshark1) 1 липня 2016 року

Тільки в 2013 році, коли використовувалися терміни, що закінчилися, TP-Link був найпопулярнішим споживчим маршрутизатором. Вони тримали 39% ринкової частки в Сполучених Штатах і поставили більше 98 мільйонів одиниць, за даними ABI Research.

На щастя для нових користувачів, помилка не повинна впливати на маршрутизатори, які встановлюються вперше. Комп'ютерний світ Оглядач Майкл Горовіц відзначив у своєму тестуванні, що якщо ви володієте і підключені до маршрутизатора TP-Link, пристрій повинен направляти користувачів на внутрішню сторінку входу, а не на публічну сторінку через Інтернет. Але якщо ви вже налаштовані маршрутизатор підключені до Інтернету, намагаючись отримати доступ до застарілої сторінки входу, щоб зробити додаткові адміністративні завдання (наприклад, зміни паролів або відкриття портів) може залишити вас уразливими для шкідливих атак. Навіть користувачі, які не входять до системи TP-Link, можуть бути вразливими, якщо вони відвідують погані веб-сайти. Натомість нова стабільна адреса для логінів TP-Link - www.tplinkwifi.net.

У своїй електронній пошті Дан сказав, що найбільша помилка компанії полягає у використанні домену в Інтернеті. Прямі IP-адреси є набагато більш безпечними і не ризикують безпекою їхніх користувачів. Тоді, звичайно, забувши зареєструвати домен був досить костовий хід, а також.

Але це нормально, TP-Link, це трапляється з кращими з нас.Окулус забув зареєструвати oculusrift.com в одній точці, і Тесла тільки недавно отримав лапи на tesla.com, так що ім'я TP-Link просто приєднується до довгої лінії компаній інтернет-ери, які забули свою адресу.