TP-Link е един от най-големите продавачи на Wi-Fi точки за достъп до интернет и домашни рутери в света и благодарение на домейна им, собствениците на хардуера могат лесно на конфигурират новозакупения от тях рутер, посещавайки сайта на фирмата.
И всичко вървяло по мед и масло, докато TP-Link забравили да подновят домейна си след изтичането му, оставяйки възможността той да бъде закупен от всеки, който разполага с паролите за достъп.
Веднъж в ръцете на друг собственик, той реално може да използва домейна за страници с фалшива администрация, за фишинг или да качи злонамерен фирмуеър (вградена система за контрол). Този пропуск бил забелязан от Amitay Dan, главен изпълнителен директор на Cybermoon, който пише по темата преди седмица.
Става въпрос за два TP-Link домейна.
1. Tplinklogin.net, който бил използван, за устройства, продадени до 2014 г. От първоначалната настройка, докато рутерът е все още офлайн, домейнът се прихваща автоматично и препраща потребителите към страницата за конфигурация на рутера.
Следващите посещения на страницата за конфигуриране могат да ползват реална DNS система за разпознаване на адреса, следователно тези рутери вече са компрометирани, т.е. могат да бъдат „отвлечени“.
2. Вторият домейн на TP-Link, tplinkextender.net бил използван за интернет достъп директно по WiFi от рутерите.
Взети заедно, двата домейна били доста посещавани. Според Alexa tplinklogin.net има средно 4,4 милиона посещения на месец, а tplinkextender.net около 800,000. Домейните, обаче вече имат нов собственик. Не е известно кой е той, но Дан писа в туитър, че домейн брокери предлагат по-популярния от двата а за $ 2.5 милиона. Цената може би е толкова висока, защото TP-Link са отказали да си откупят домейните обратно.
TP-Link forgot to buy the domain https://t.co/kggHaY7Xhl
Exploit can be made, the domain is for sell for 2.5m$ pic.twitter.com/JH7FkHItYU— Amitay Dan (@popshark1) 1 юли 2016 г.
Новите TP-Link рутери вече използват tp-link.com и tplinkap.net, като конфигурационни URL адреси. Дан казва, че TP-Link спрели комуникацията с него след като променили домейните в техните ръководства за конфигуриране. Това, обаче по никакъв начин не помага на потребителите, които четат информацията залепена на стикерите под техните рутери, защото те сочат към старите домeйни на фирмата.
Източник: arstechnica.com
Tweet
Pin It
Добави в Svejo
