Рестартирай рутера или как TP-Link си изтърваха домейните 0

TP-Link е един от най-големите продавачи на Wi-Fi точки за достъп до интернет и домашни рутери в света и благодарение на домейна им, собствениците на хардуера могат лесно на конфигурират новозакупения от тях рутер, посещавайки сайта на фирмата.

И всичко вървяло по мед и масло, докато TP-Link забравили да подновят домейна си след изтичането му, оставяйки възможността той да бъде закупен от всеки, който разполага с паролите за достъп.

Веднъж в ръцете на друг собственик, той реално може да използва  домейна за страници с фалшива администрация, за фишинг или да качи злонамерен фирмуеър (вградена система за контрол). Този пропуск бил забелязан от Amitay Dan, главен изпълнителен директор на Cybermoon, който пише по темата преди седмица.

Става въпрос за два TP-Link домейна.
1. Tplinklogin.net, който бил използван,  за устройства, продадени до 2014 г. От първоначалната настройка, докато рутерът е все още офлайн, домейнът се прихваща автоматично и препраща потребителите към страницата за конфигурация на рутера.

Следващите посещения на страницата за конфигуриране могат да ползват реална DNS система за разпознаване на адреса, следователно тези рутери вече са компрометирани, т.е. могат да бъдат „отвлечени“.

2. Вторият домейн на TP-Link, tplinkextender.net бил използван за интернет достъп директно по WiFi от рутерите.

ruter2

Взети заедно, двата домейна били доста посещавани. Според Alexa tplinklogin.net има средно 4,4 милиона посещения на месец, а tplinkextender.net около 800,000. Домейните, обаче вече имат нов собственик. Не е известно кой е той, но Дан писа в туитър, че  домейн брокери предлагат по-популярния от двата а за $ 2.5 милиона. Цената може би е толкова висока, защото TP-Link са отказали да си откупят домейните обратно.

Новите TP-Link рутери вече използват tp-link.com и tplinkap.net, като конфигурационни URL адреси. Дан казва, че TP-Link спрели комуникацията с него след като променили домейните в техните ръководства за конфигуриране. Това, обаче по никакъв начин не помага на потребителите, които четат информацията залепена на стикерите под техните рутери, защото те сочат към старите домeйни на фирмата.

Източник: arstechnica.com

 
Pin It Добави в Svejo

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Можете да използвате тези HTML тагове и атрибути: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Публикувано в Скролер с етикети , , . Постоянна връзка.