TP-Link Routers ลืมลงทะเบียน 2 ชื่อโดเมนที่สำคัญปล่อยให้ผู้ใช้เปิดไวรัส

$config[ads_kvadrat] not found

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ
Anonim

เราทุกคนต้องจัดการกับความยุ่งยากในการติดตั้งเครือข่าย wifi ที่บ้านในบางจุด แต่ตอนนี้มีความเป็นไปได้ที่อุปกรณ์ของคุณจะติดไวรัสก่อนที่เครือข่ายจะตั้งค่า ข้อบกพร่องในกระบวนการที่น่าผิดหวังอยู่แล้วนั้นต้องขอบคุณผู้ขายที่ใหญ่ที่สุดแห่งหนึ่งของจุดเชื่อมต่อ wifi คือ TP-Link ซึ่งไม่สามารถต่ออายุชื่อโดเมนที่สำคัญสองรายการที่จำเป็นในการตั้งค่าเครือข่ายอย่างถูกต้อง

โดเมนทั้งสอง -“ tplinklogin-dot-net” และ“ tplinkextender-dot-net” - พิมพ์ที่ด้านหลังของเราเตอร์ทุกรุ่นที่ผลิตในปี 2014 หรือก่อนหน้านี้ ก่อนหน้าลิงก์จะให้ผู้ใช้ตั้งค่าเครือข่ายด้วยชื่อรหัสผ่านและคุณสมบัติความปลอดภัยอื่น ๆ แต่เมื่อโดเมนหมดอายุลง TP-Link จะลืมลงทะเบียนอีกครั้งทำให้ทั้งสองโดเมนมีความเสี่ยงที่จะเป็นเว็บไซต์ฟิชชิ่งที่สามารถกวาดข้อมูลผู้ใช้ในอุปกรณ์ต่างๆได้

Amitay Dan ซีอีโอของ Cybermoon ค้นพบข้อผิดพลาดครั้งแรกและโพสต์ลงในรายชื่อผู้รับจดหมายเพื่อความปลอดภัย Bugtraq เมื่อสัปดาห์ที่แล้ว ขณะนี้ผู้ซื้อที่ไม่รู้จักเป็นเจ้าของทั้งสองโดเมนและเสนอขายคืนทั้งสองให้เป็นที่นิยมมากขึ้นในราคา 2.5 ล้านดอลลาร์ แดนกล่าวว่า TP-Link ไม่ได้เกิดขึ้นดังนั้นโดเมนที่มีการเผยแพร่อย่างกว้างขวางจะยังคงอยู่ในมือของบุคคลที่สุ่ม

TP-Link ลืมซื้อโดเมน

การหาประโยชน์สามารถทำได้โดเมนมีไว้สำหรับขาย 2.5m $ pic.twitter.com/JH7FkHItYU

- Amitay Dan (@ popshark1) 1 กรกฎาคม 2559

ในปี 2013 เพียงอย่างเดียวเมื่อโดเมนที่หมดอายุถูกใช้งาน TP-Link เป็นเราเตอร์ผู้บริโภคที่มียอดขายสูงสุด พวกเขาถือครองส่วนแบ่งการตลาดร้อยละ 39 ในสหรัฐอเมริกาและส่งมากกว่า 98 ล้านหน่วยตามข้อมูลจาก ABI Research

โชคดีสำหรับผู้ใช้ใหม่ข้อผิดพลาดจะไม่ส่งผลกระทบต่อเราเตอร์ที่ตั้งค่าเป็นครั้งแรก คอมพิวเตอร์โลก คอลัมนิสต์ Michael Horowitz บันทึกไว้ในการทดสอบของเขาว่าถ้าคุณเป็นเจ้าของและเชื่อมต่อกับเราเตอร์ TP-Link อุปกรณ์ควรนำผู้ใช้ไปยังหน้าเข้าสู่ระบบภายในแทนที่จะเป็นหน้าสาธารณะผ่านอินเทอร์เน็ต แต่ถ้าคุณมีการกำหนดค่าเราเตอร์ของคุณเชื่อมต่อกับอินเทอร์เน็ตแล้วพยายามเข้าสู่หน้าเข้าสู่ระบบที่ล้าสมัยเพื่อทำงานการดูแลระบบเพิ่มเติม (เช่นเปลี่ยนรหัสผ่านหรือเปิดพอร์ต) อาจทำให้คุณเสี่ยงต่อการถูกโจมตีที่เป็นอันตราย แม้แต่ผู้ที่ไม่ได้ใช้ TP-Link ก็อาจเสี่ยงต่อการถูกโจมตีจากเว็บไซต์ที่ไม่ดี ที่อยู่ใหม่ที่เสถียรสำหรับการเข้าสู่ระบบ TP-Link คือ www.tplinkwifi.net

ในอีเมลของเขา Dan กล่าวว่าความผิดพลาดที่ใหญ่ที่สุดของ บริษัท คือการใช้โดเมนอินเทอร์เน็ตตั้งแต่แรก ที่อยู่ IP โดยตรงนั้นปลอดภัยกว่าและไม่เสี่ยงต่อความปลอดภัยของผู้ใช้ แน่นอนว่าการลืมการลงทะเบียนโดเมนก็เป็นสิ่งที่น่าดึงดูดใจเช่นกัน

แต่มันก็โอเค TP-Link มันเกิดขึ้นกับสิ่งที่ดีที่สุดของเราOculus ลืมที่จะลงทะเบียน oculusrift.com ณ จุดหนึ่งและเทสลาเพิ่งมีอุ้งเท้าของมันใน tesla.com ดังนั้นชื่อ TP-Link จึงเข้าร่วมกับ บริษัท อินเทอร์เน็ตยุคออนไลน์ที่ลืมที่อยู่ของตัวเอง

$config[ads_kvadrat] not found