Маршрутизаторы TP-Link забывают зарегистрировать 2 важных доменных имени, оставляя пользователей открытыми для вирусов

Нам всем приходилось сталкиваться с проблемой установки домашней сети Wi-Fi в какой-то момент, но теперь есть вероятность, что ваше устройство может поймать вирус еще до того, как сеть будет настроена. Недостаток и без того разочаровывающего процесса связан с одним из крупнейших продавцов точек доступа Wi-Fi, TP-Link, который не смог продлить два важных доменных имени, необходимых для правильной настройки сети.

Два домена - «tplinklogin-dot-net» и «tplinkextender-dot-net» - напечатаны на обороте всех моделей маршрутизаторов, выпущенных в 2014 году или ранее. Ранее ссылки позволяли пользователям настраивать свою сеть с помощью имени, пароля и других функций безопасности. Но когда срок действия доменов истек, TP-Link забыл перерегистрировать их, в результате чего оба домена стали уязвимыми для того, чтобы стать фишинговыми сайтами, способными передавать информацию пользователей на многие устройства.

Amitay Dan, генеральный директор Cybermoon, впервые обнаружил ошибку и опубликовал ее в списке рассылки по безопасности Bugtraq на прошлой неделе. Неизвестный покупатель теперь владеет двумя доменами и предложил продать более популярный из них за 2,5 миллиона долларов. Дэн говорит, что TP-Link на это не пойдет, поэтому широко разрекламированный домен останется в руках случайного человека.

TP-Link забыл купить домен

Эксплойт можно сделать, домен продается за 2,5 млн. Долл. Pic.twitter.com/JH7FkHItYU

- Amitay Dan (@ popshark1) 1 июля 2016 г.

Только в 2013 году, когда использовались устаревшие домены, TP-Link был самым продаваемым потребительским маршрутизатором. По данным ABI Research, они занимали 39 процентов доли рынка в Соединенных Штатах и ​​отгрузили более 98 миллионов единиц.

К счастью для новых пользователей, ошибка не должна затрагивать маршрутизаторы, которые устанавливаются впервые. Компьютерный мир Обозреватель Майкл Хоровиц в своем тестировании отметил, что если вы являетесь владельцем и подключены к маршрутизатору TP-Link, устройство должно направлять пользователей на страницу внутреннего входа, а не на общедоступную страницу через Интернет. Но если у вас уже настроен маршрутизатор, подключенный к Интернету, попытка получить доступ к устаревшей странице входа в систему для выполнения дополнительных административных задач (таких как изменение пароля или открытие портов) может сделать вас уязвимым для злонамеренной атаки. Даже не-TP-Link пользователи могут быть уязвимы, если они посещают плохие сайты. Вместо этого новый стабильный адрес для входа в TP-Link - www.tplinkwifi.net.

В своем электронном письме Дэн сказал, что самой большой ошибкой компании было использование в первую очередь интернет-домена. Прямые IP-адреса намного безопаснее и не рискуют безопасностью своих пользователей. Тогда, конечно же, забвение регистрации домена было довольно привлекательным ходом.

Но все в порядке, TP-Link, это случается с лучшими из нас.Oculus забыл зарегистрировать oculusrift.com в какой-то момент, а Tesla только недавно получила свои лапы на tesla.com, поэтому имя TP-Link просто присоединяется к длинной череде интернет-компаний, которые забыли свой адрес.