Mga Router ng TP-Link na Mga Pondo para Magparehistro 2 Mga Pangunahing Pangalan ng Domain, Ang Pag-iwan ng Mga User Buksan sa Mga Virus

Kailangan lang nating harapin ang problema ng pag-install ng isang home wifi network sa ilang mga punto, ngunit ngayon ay may isang posibilidad na ang iyong aparato ay maaaring makakuha ng isang virus bago ang network ay naka-set up. Ang kapintasan sa isang proseso na naka-nakakabigo ay salamat sa isa sa mga pinakamalaking nagbebenta ng mga access point sa wifi, TP-Link, na nabigong mag-renew ng dalawang mahalagang pangalan ng domain na kinakailangan upang maayos na mag-set up ng isang network.

Ang dalawang mga domain - "tplinklogin-dot-net" at "tplinkextender-dot-net" - ay naka-print sa likod ng lahat ng mga modelo ng router na ginawa noong 2014 o mas maaga. Bago, ang mga link ay nagpapahintulot sa mga user na i-set up ang kanilang network sa isang pangalan, password, at iba pang mga tampok ng seguridad. Ngunit nang mag-expire ang mga domain, ang TP-Link ay nakalimutan na muling iparehistro ang mga ito, na nag-iiwan ng parehong mga domain na mahina sa pagiging mga phishing site na may kakayahang mag-swipe ng impormasyon ng mga user sa maraming device.

Si Amitay Dan, CEO ng Cybermoon, unang natuklasan ang kasalanan at ipinaskil ito sa listahan ng seguridad sa mailing list ng Bugtraq noong nakaraang linggo. Ang isang hindi kilalang mamimili ngayon ay nagmamay-ari ng dalawang mga domain, at inaalok na ibalik ang mas popular sa dalawa para sa $ 2.5 milyon. Dan sabi ni TP-Link ay hindi pagpunta para sa mga ito, kaya ang isang malawak na-publicized domain ay mananatili sa isang random na mga kamay ng mga tao.

TP-Link nakalimutan na bilhin ang domain

Ang pagsasamantala ay maaaring gawin, ang domain ay ibenta para sa 2.5m $ pic.twitter.com/JH7FkHItYU

- Amitay Dan (@ popshark1) Hulyo 1, 2016

Noong taong 2013 lamang, kapag ginamit ang nag-expire na mga domain, ang TP-Link ang nangungunang nagbebenta ng consumer router. Nagtaglay sila ng 39 porsiyento ng bahagi ng merkado sa Estados Unidos, at ipinadala ng higit sa 98 milyong mga yunit, ayon sa data mula sa ABI Research.

Sa kabutihang palad para sa mga bagong user, ang bug ay hindi dapat makakaapekto sa mga routers na na-set up sa unang pagkakataon. Computer World Ang kolumnista na si Michael Horowitz ay nakasaad sa kanyang pagsusuri na kung pagmamay-ari mo at nakakonekta sa isang router ng TP-Link, dapat na idirekta ng aparato ang mga user sa isang panloob na pahina sa pag-login, sa halip na pampublikong pahina sa internet. Ngunit kung mayroon ka nang na-configure ang iyong router ay nakakonekta sa internet, sinusubukan mong i-access ang hindi napapanahong pahina sa pag-login upang magawa ang mga karagdagang mga gawain sa pamamahala (tulad ng pagbabago ng mga password o mga port ng pagbubukas) ay maaaring mag-iwan sa iyo ng mahina sa isang malisyosong pag-atake. Kahit ang mga hindi gumagamit ng TP-Link ay maaaring mahina kung binibisita nila ang masamang mga website. Sa halip, ang bagong matatag na address para sa mga pag-login ng TP-Link ay www.tplinkwifi.net.

Sa kanyang email, sinabi ni Dan na ang pinakamalaking pagkakamali ng kumpanya ay gumagamit ng isang internet domain sa unang lugar. Ang mga direktang IP address ay mas ligtas at hindi mapanganib ang seguridad ng kanilang mga gumagamit. Pagkatapos, siyempre, ang pagkalimutan upang mairehistro ang domain ay isang pretty bonehead move pati na rin.

Ngunit OK lang, TP-Link, nangyayari ito sa abot ng aming makakaya.Nakalimutan ni Oculus na irehistro ang oculusrift.com sa isang punto, at kamakailan lamang ay nakakuha ng Tesla ang mga paws nito sa tesla.com, kaya ang pangalan ng TP-Link ay sumasali sa isang mahabang linya ng mga kompanya ng internet sa panahon na nakalimutan ang kanilang sariling address.