ТП-Линк рутери заборављају да региструју 2 кључна имена домена, остављајући кориснике отвореним за вирусе

Сви смо се морали суочити са проблемом инсталирања кућне ВиФи мреже у неком тренутку, али сада постоји могућност да ваш уређај ухвати вирус пре него што се мрежа чак и подеси. Грешка у већ фрустрирајућем процесу је захваљујући једном од највећих продаваца ВиФи приступних тачака, ТП-Линк, који није успио да обнови два кључна имена домена потребних за правилно постављање мреже.

Два домена - “тплинклогин-дот-нет” и “тплинкектендер-дот-нет” - се штампају на полеђини свих модела рутера направљених 2014. или раније. Пре тога, везе омогућавају корисницима да подесе своју мрежу са именом, лозинком и другим безбедносним функцијама. Али када су домени истекли, ТП-Линк је заборавио да их поново региструје, остављајући оба домена рањивим да постану пхисхинг сајтови који могу да прелазе информације о корисницима на многим уређајима.

Амитаи Дан, извршни директор Цибермоон, први је открио грешку и објавио је прошле седмице на сигурносној маилинг листи Бугтрак. Непознати купац сада поседује два домена и понудио је да прода назад популарнију од та два за 2,5 милиона долара. Дан каже да ТП-Линк не иде на то, тако да ће широко објављени домен остати у рукама случајне особе.

ТП-Линк је заборавио купити домен хттп://т.цо/кггХаИ7Ксхл

Екплоит се може направити, домен је за продају за 2.5м $ пиц.твиттер.цом/ЈХ7ФкХИтИУ

- Амитаи Дан (@ попсхарк1) Јули 1, 2016

Само у 2013. години, када су се користили истекли домени, ТП-Линк је био најпродаванији потрошачки рутер. Они су држали 39 процената тржишног учешћа у Сједињеним Државама и испоручили више од 98 милиона јединица, према подацима АБИ Ресеарцх.

Срећом за нове кориснике, грешка не би требало да утиче на рутере који се постављају први пут. Цомпутер Ворлд Колумниста Мицхаел Хоровитз је у свом тестирању напоменуо да ако посједујете и да сте повезани на ТП-Линк рутер, уређај треба усмјерити кориснике на интерну страницу за пријаву, а не на јавну страницу преко интернета. Али ако сте већ конфигурисали свој рутер, повезани сте на интернет, покушавајући да приступите застарелој страници за пријаву да бисте обавили додатне административне задатке (као што су промена лозинки или отварање портова), могли бисте да постанете рањиви за злонамерни напад. Чак и не-ТП-Линк корисници могу бити рањиви ако посјете лоше веб странице. Уместо тога, нова стабилна адреса за ТП-Линк пријаве је ввв.тплинквифи.нет.

У свом е-маилу, Дан је рекао да је највећа грешка компаније била употреба интернет домена. Директне ИП адресе су далеко сигурније и не угрожавају сигурност својих корисника. Онда, наравно, заборављајући да региструјете домен, такође је био прилично досадан потез.

Али то је ОК, ТП-Линк, то се дешава најбољима од нас.Оцулус је заборавио да региструје оцулусрифт.цом у једном тренутку, а Тесла је тек недавно добио своје шапе на тесла.цом, тако да се ТП-Линк име само придружује дугој линији компанија које су заборавиле своју адресу.