TP-Link маршрутизаторите забравят да регистрират 2 важни домейн имена, оставяйки потребителите да бъдат отворени за вируси

Всички трябваше да се справим с неудобството да инсталираме домашна Wi-Fi мрежа в някакъв момент, но сега има възможност вашето устройство да хване вирус, преди мрежата дори да бъде настроена. Недостатъкът на вече разочароващия процес е благодарение на един от най-големите продавачи на точки за достъп WiFi, TP-Link, който не успя да поднови два ключови домейн имена, необходими за правилно изграждане на мрежа.

Двете домейни - "tplinklogin-dot-net" и "tplinkextender-dot-net" - се отпечатват на гърба на всички модели рутери, направени през 2014 г. или по-рано. Преди това връзките позволяват на потребителите да настроят мрежата си с име, парола и други функции за сигурност. Но когато домейнът изтече, TP-Link забрави да ги пререгистрира, оставяйки и двата домейна уязвими да станат фишинг сайтове, способни да променят информацията на потребителите в много устройства.

Амита Дан, главен изпълнителен директор на Cybermoon, открива за първи път вината и я публикува на пощенския списък за сигурност Bugtraq миналата седмица. Неизвестен купувач вече притежава двата домейна и е предложил да продаде обратно по-популярния от двата за 2,5 милиона долара. Дан казва, че TP-Link няма да го направи, така че широко разпространеният домейн ще остане в ръцете на случаен човек.

TP-Link забрави да закупи домейна

Exploit може да се направи, домейнът се продава за 2.5m $ pic.twitter.com/JH7FkHItYU

- Амитай Дан (@ popshark1) 1 юли 2016 г.

Само през 2013 г., когато се използваха домейна с изтекла валидност, TP-Link беше най-продаваният потребителски рутер. Те държат 39% от пазарния дял в САЩ и доставят повече от 98 милиона единици, според данни на ABI Research.

За щастие на новите потребители, грешката не трябва да засяга маршрутизаторите, които се настройват за първи път. Компютърен свят Колумнистът Майкъл Хоровиц отбеляза в тестовете си, че ако притежавате и сте свързани с рутер TP-Link, устройството трябва да насочва потребителите към вътрешна страница за вход, а не към публична страница в интернет. Но ако вече сте конфигурирали маршрутизатора си, свържете се с интернет, опитвайки се да получите достъп до остарялата страница за вход, за да направите допълнителни административни задачи (като смяна на пароли или отваряне на портове) може да ви остави уязвима за злонамерена атака. Дори потребителите, които не са TP-Link, могат да бъдат уязвими, ако посетят лошите уебсайтове. Вместо това, новият стабилен адрес за вход в TP-Link е www.tplinkwifi.net.

В своя имейл Дан каза, че най-голямата грешка на компанията е използването на интернет домейн на първо място. Директните IP адреси са далеч по-сигурни и не застрашават сигурността на потребителите им. След това, разбира се, забравяйки да регистрираме домейна, също беше доста меко.

Но е добре, TP-Link, това се случва с най-добрите.Oculus забрави да регистрира oculusrift.com в един момент, а Tesla едва наскоро получи лапите си на tesla.com, така че името TP-Link просто се присъединява към дълъг ред от компании от интернет-ерата, които са забравили собствения си адрес.