TP-Link Usmjerivači zaboravljaju registrirati 2 ključna naziva domena, ostavljajući korisnike otvorenima za viruse

Svi smo se morali uhvatiti u koštac s problemom instaliranja kućne WiFi mreže u nekom trenutku, ali sada postoji mogućnost da vaš uređaj uhvati virus prije nego što mreža bude postavljena. Nedostatak u već frustrirajućem procesu zahvaljujući jednom od najvećih prodavača WiFi pristupnih točaka, TP-Link, koji nije uspio obnoviti dva ključna imena domena potrebnih za ispravno postavljanje mreže.

Dvije domene - "tplinklogin-dot-net" i "tplinkextender-dot-net" - ispisane su na poleđini svih modela usmjerivača izrađenih 2014. ili ranije. Prije toga, veze omogućuju korisnicima da postavljaju svoju mrežu s imenom, lozinkom i drugim sigurnosnim značajkama. No, kada su domene istekle, TP-Link ih je zaboravio ponovno registrirati, ostavljajući obje domene ranjivima da postanu web-lokacije za krađu identiteta koje mogu preusmjeriti informacije korisnika na više uređaja.

Amitay Dan, izvršna direktorica Cybermoona, prvi je otkrila tu grešku i objavila je prošlog tjedna na sigurnosnoj adresi Bugtraq. Nepoznati kupac sada posjeduje dvije domene i ponudio je prodati popularniju od dvije za 2,5 milijuna dolara. Dan kaže da TP-Link neće ići na njega, tako da će domena koja je široko objavljena ostati u rukama slučajne osobe.

TP-Link je zaboravio kupiti domenu

Eksploat se može izvršiti, domena se prodaje za 2.5m $ pic.twitter.com/JH7FkHItYU

- Amitay Dan (@ popshark1) 1. srpnja 2016

Samo u 2013. godini, kada su se koristile domene s isteklim rokom trajanja, TP-Link je bio najprodavaniji router. Oni su držali 39 posto tržišnog udjela u Sjedinjenim Državama i isporučili više od 98 milijuna jedinica, prema podacima ABI Researcha.

Srećom za nove korisnike, bug ne bi trebao utjecati na usmjerivače koji se postavljaju prvi put. Računalni svijet kolumnist Michael Horowitz u svom je testiranju napomenuo da ako posjedujete i da ste povezani s TP-Link usmjerivačem, uređaj treba usmjeriti korisnike na internu stranicu za prijavu, a ne na javnu stranicu preko interneta. Ali ako ste već konfigurirali usmjerivač koji je povezan s internetom, pokušaj pristupa zastarjeloj stranici za prijavu radi dodatnih administrativnih zadataka (kao što je promjena lozinki ili otvaranje portova) može vas ostaviti ranjivim na zlonamjerni napad. Čak i korisnici koji nisu TP-Link mogu biti ranjivi ako posjete loše web-lokacije. Umjesto toga, nova stabilna adresa za TP-Link prijave je www.tplinkwifi.net.

U svojoj poruci e-pošte, Dan je rekao da je najveća pogreška tvrtke bila upotreba internetske domene. Izravne IP adrese daleko su sigurnije i ne ugrožavaju sigurnost njihovih korisnika. Onda je, naravno, zaboravio prijaviti domenu, također prilično dosadan potez.

Ali to je u redu, TP-Link, događa se najbolje od nas.Oculus je zaboravio registrirati oculusrift.com u jednom trenutku, a Tesla je tek nedavno dobio svoje šape na tesla.com, tako da se TP-Link ime samo pridružuje dugoj liniji internetskih era tvrtki koje su zaboravile svoju adresu.