נתבים TP-Link שוכח לרשום 2 שמות דומיין חיוני, השארת משתמשים פתוחים לוירוסים

Freud | Official Trailer | Netflix

Freud | Official Trailer | Netflix
Anonim

כולנו נאלצנו להתמודד עם הטרחה של התקנת רשת WiFi בבית בשלב מסוים, אבל עכשיו יש אפשרות המכשיר שלך יכול לתפוס וירוס לפני הרשת אפילו להגדיר. הפגם בתהליך שכבר מתסכל הוא הודות לאחד המוכרים הגדולים ביותר של נקודות גישה WiFi, TP-Link, שלא הצליח לחדש שני שמות דומיין חיוניים הדרושים כדי להקים רשת כראוי.

שני התחומים - "tplinklogin-dot-net" ו- "tplinkextender-dot-net" - מודפסים על גב כל דגמי הנתב שבוצעו בשנת 2014 או קודם לכן. לפני כן, הקישורים מאפשרים למשתמשים להגדיר את הרשת שלהם באמצעות שם, סיסמה ותכונות אבטחה אחרות. אבל כאשר הדומיינים פקעו, TP-Link שכחה לרשום אותם מחדש, והשאירה את שני הדומיינים פגיעים להפיכת אתרי דיוג שמסוגלים להחליק מידע על משתמשים במכשירים רבים.

אמיתי דן, מנכ"ל Cybermoon, גילה לראשונה את התקלה והעלה אותה לרשימת התפוצה הבריטית Bugtraq בשבוע שעבר. קונה לא ידוע עכשיו הבעלים של שני תחומים, והוא הציע למכור בחזרה את הפופולרי יותר של שני עבור $ 2.5 מיליון דולר. דן אומר TP-Link לא הולך על זה, כך תחום נרחב לציבור יישאר בידי אדם אקראי.

TP-Link שכח לקנות את התחום

לנצל יכול להתבצע, התחום הוא למכור עבור 2.5m $ pic.twitter.com/JH7FkHItYU

- אמיתי דן (@ popshark1) 1 יולי 2016

בשנת 2013 לבדה, כאשר תחומים שפג תוקפם היו בשימוש, TP-Link היה הנתב העליון מוכר הצרכן. הם החזיקו ב -39% מנתח השוק בארה"ב, ושלחו יותר מ -98 מיליון יחידות, על פי נתוני ABI Research.

למרבה המזל עבור משתמשים חדשים, הבאג לא צריך להשפיע על נתבים כי הם להיות מוגדר בפעם הראשונה. עולם המחשב בעל הטור מייקל הורוביץ ציין בבדיקתו כי אם ברשותך חיבור לנתב TP-Link, המכשיר צריך להפנות משתמשים לדף התחברות פנימי, ולא לדף הציבורי דרך האינטרנט. אבל אם כבר יש לך את הנתב מוגדר מחוברים לאינטרנט, מנסה לגשת לדף הכניסה מיושן לעשות משימות ניהוליות נוספות (כמו שינוי סיסמאות או יציאות פתיחת) יכול להשאיר אותך חשוף להתקפה זדונית. גם משתמשים שאינם TP-Link יכול להיות פגיע אם הם מבקרים באתרים רע. במקום זאת, כתובת יציבה חדשה עבור TP-Link כניסות הוא www.tplinkwifi.net.

בדוא"ל שלו, דן אמר כי הטעות הגדולה ביותר של החברה היא שימוש בתחום האינטרנט מלכתחילה. כתובות IP ישירות מאובטחות הרבה יותר ואינן מסכנות את ביטחונם של המשתמשים. לאחר מכן, כמובן, שכחה לרשום את התחום היה גם תנועת בוהאדה יפה.

אבל זה בסדר, TP-Link, זה קורה לטוב לנו.Oculus שכח להירשם oculusrift.com בשלב מסוים, ו Tesla רק לאחרונה יש כפותיו על tesla.com, כך שם TP-Link רק מצטרף שורה ארוכה של חברות עידן אינטרנט ששכחו את הכתובת שלהם.