TP-Link Routers-ul uită să înregistreze 2 nume de domeniu cruciale, lăsând utilizatorii să-și deschidă viruși

Cu toții am avut de-a face cu dificultatea de a instala o rețea de rețea wifi la un moment dat, dar acum există posibilitatea ca dispozitivul tău să prindă un virus înainte ca rețeaua să fie configurată. Defecțiunea într-un proces deja frustrant este datorită unuia dintre cei mai mari vânzători de puncte de acces wifi, TP-Link, care nu a reușit să reînnoiască două nume de domenii importante necesare pentru a configura o rețea în mod adecvat.

Cele două domenii - "tplinklogin-dot-net" și "tplinkextender-dot-net" - sunt tipărite pe spatele tuturor modelelor de router realizate în 2014 sau mai devreme. Înainte, legăturile permit utilizatorilor configurarea rețelei cu un nume, o parolă și alte funcții de securitate. Dar când domeniile au expirat, TP-Link a uitat să le reînregistreze, lăsând ambele domenii să devină vulnerabile în a deveni site-uri de phishing capabile să treacă peste informațiile utilizatorilor pe mai multe dispozitive.

Amitay Dan, CEO al Cybermoon, a descoperit pentru prima dată defecțiunea și l-a postat săptămâna trecută pe lista de discuții de securitate Bugtraq. Un cumpărător necunoscut deține acum cele două domenii și sa oferit să vândă înapoi cel mai popular dintre cele două, pentru 2,5 milioane de dolari. Dan declară că TP-Link nu merge pentru acest lucru, astfel încât un domeniu larg publicat va rămâne în mâinile unei persoane aleatorii.

TP-Link a uitat să cumpere domeniul

Exploit poate fi făcut, domeniul este de vânzare pentru 2.5m $ pic.twitter.com/JH7FkHItYU

- Amitay Dan (@ popshark1) 1 iulie 2016

Doar în 2013, când domeniile expirate erau în uz, TP-Link era cel mai bine vândut router pentru consumatori. Ei deținau 39% din cota de piață din Statele Unite și au transportat mai mult de 98 milioane de unități, potrivit datelor furnizate de ABI Research.

Din fericire pentru utilizatorii noi, eroarea nu ar trebui să afecteze routerele care sunt configurate pentru prima dată. Computer World cronicarul Michael Horowitz a notat în testele sale că dacă dețineți și sunteți conectat (ă) la un router TP-Link, dispozitivul ar trebui să direcționeze utilizatorii către o pagină de autentificare internă, mai degrabă decât pe pagina publică prin internet. Dar dacă aveți deja configurate router-ul conectat la internet, încercarea de a accesa pagina de autentificare învechită pentru a efectua sarcini administrative suplimentare (cum ar fi schimbarea parolelor sau deschiderea porturilor) vă poate lăsa vulnerabilă la un atac rău intenționat. Chiar și utilizatorii non-TP-Link ar putea fi vulnerabili dacă vizitează site-urile rău. În schimb, noua adresă stabilă pentru conectările TP-Link este www.tplinkwifi.net.

În e-mailul său, Dan a declarat că cea mai mare eroare a companiei a fost folosirea unui domeniu pe internet. Adresele IP directe sunt mult mai sigure și nu riscă securitatea utilizatorilor lor. Apoi, desigur, uitând să-ți înregistrezi domeniul era și o mișcare frumoasă.

Dar e în regulă, TP-Link, se întâmplă celor mai buni dintre noi.Oculus a uitat să înregistreze oculusrift.com la un moment dat, iar Tesla și-a luat recent labele pe tesla.com, așa că numele TP-Link se alătură unei companii lungi de companii din era internetului care și-au uitat propria adresă.