TP-Link Routery slouží k registraci dvou důležitých názvů domén, přičemž uživatelé jsou otevřeni virům

$config[ads_kvadrat] not found

Песни Войны: ПОЛНЫЙ ФИЛЬМ (Майнкрафт Анимация)

Песни Войны: ПОЛНЫЙ ФИЛЬМ (Майнкрафт Анимация)
Anonim

Všichni jsme museli řešit problémy s instalací domácí wifi sítě v určitém okamžiku, ale nyní existuje možnost, že vaše zařízení by mohlo zachytit virus ještě předtím, než bude síť nastavena. Chyba v již frustrujícím procesu je díky jednomu z největších prodejců wifi přístupových bodů, TP-Link, který nedokázal obnovit dvě klíčová doménová jména potřebná pro řádné nastavení sítě.

Tyto dvě domény - „tplinklogin-dot-net“ a „tplinkextender-dot-net“ - jsou vytištěny na zadní straně všech modelů routerů vyrobených v roce 2014 nebo dříve. Předtím umožňují uživatelům nastavit síť s názvem, heslem a dalšími funkcemi zabezpečení. Když však vypršela platnost domén, TP-Link je zapomněl znovu zaregistrovat a ponechal obě domény zranitelné, aby se staly phishingovými stránkami, které by mohly přesouvat informace uživatelů do mnoha zařízení.

Amitay Dan, generální ředitel společnosti Cybermoon, poprvé objevil chybu a minulý týden ji zaslal do seznamu bezpečnostních mailingů Bugtraq. Neznámý kupující nyní vlastní tyto dvě domény a nabídl, že prodá více populární ze dvou za 2,5 milionu dolarů. Dan říká, že TP-Link na to nejde, takže široce propagovaná doména zůstane v rukou náhodných osob.

TP-Link zapomněl koupit doménu

Využití lze provést, doména je k prodeji za 2,5m $ pic.twitter.com/JH7FkHItYU

- Amitay Dan (@ pophark1) 1. července 2016

Pouze v roce 2013, kdy se používaly domény s uplynutou platností, byl TP-Link nejprodávanějším spotřebitelským směrovačem. Podle údajů ABI Research vlastnili 39% podílu na trhu ve Spojených státech a přepravili více než 98 milionů kusů.

Naštěstí pro nové uživatele by chyba neměla mít vliv na směrovače, které jsou nastavovány poprvé. Počítačový svět komentátor Michael Horowitz ve svém testování poznamenal, že pokud vlastníte a připojujete se k routeru TP-Link, mělo by zařízení nasměrovat uživatele na interní přihlašovací stránku, nikoli na veřejnou stránku přes internet. Pokud však máte již nakonfigurovaný směrovač připojený k internetu, snažíte se o přístup k zastaralé přihlašovací stránce, abyste mohli provádět další administrativní úkoly (jako je změna hesel nebo otevírání portů), které by mohly způsobit zranitelnost útoku. Dokonce i uživatelé, kteří nepoužívají technologii TP-Link, mohou být zranitelní, pokud navštíví špatné webové stránky. Místo toho je nová stabilní adresa pro přihlášení TP-Link www.tplinkwifi.net.

Dan ve své e-mailové zprávě uvedl, že největší chybou společnosti bylo především používání internetové domény. Přímé adresy IP jsou mnohem bezpečnější a neohrožují bezpečnost jejich uživatelů. Pak, samozřejmě, zapomněl zaregistrovat doménu, byl také dobrý tah kostry.

Ale je to OK, TP-Link, to se stává nejlepšímu z nás.Oculus zapomněl registrovat oculusrift.com na jednom místě, a Tesla nedávno dostal své tlapy na tesla.com, takže jméno TP-Link se připojuje k dlouhé řadě internetových společností, které zapomněly svou vlastní adresu.

$config[ads_kvadrat] not found