TP-Link-routers vergeten het registreren van 2 cruciale domeinnamen, waardoor gebruikers worden blootgesteld aan virussen

We hebben allemaal te maken gehad met het gedoe van het installeren van een thuis wifi-netwerk op een gegeven moment, maar nu is er een mogelijkheid dat je apparaat een virus kan vangen voordat het netwerk zelfs is opgezet. De fout in een al frustrerend proces is te danken aan een van de grootste verkopers van wifi-toegangspunten, TP-Link, die twee cruciale domeinnamen niet wist te vernieuwen die nodig zijn om een ​​netwerk op de juiste manier in te stellen.

De twee domeinen - "tplinklogin-dot-net" en "tplinkextender-dot-net" - worden afgedrukt op de achterkant van alle routermodellen die in 2014 of eerder zijn gemaakt. Voorheen lieten de links gebruikers hun netwerk opzetten met een naam, wachtwoord en andere beveiligingsfuncties. Maar toen de domeinen afliepen, vergat TP-Link om ze opnieuw te registreren, waardoor beide domeinen kwetsbaar werden voor phishing-sites die in staat waren gebruikersinformatie over vele apparaten te vegen.

Amitay Dan, CEO van Cybermoon, ontdekte de fout voor het eerst en plaatste die vorige week op de beveiligingsmaillijst Bugtraq. Een onbekende koper bezit nu de twee domeinen en heeft aangeboden de meer populaire van de twee te verkopen voor $ 2,5 miljoen. Dan zegt dat TP-Link er niet voor kiest, dus een algemeen bekend domein blijft in handen van een willekeurige persoon.

TP-Link is vergeten het domein http://t.co/kggHaY7Xhl te kopen

Exploit kan worden gemaakt, het domein is te verkopen voor 2,5 m $ pic.twitter.com/JH7FkHItYU

- Amitay Dan (@ popshark1) 1 juli 2016

Alleen al in 2013, toen de verlopen domeinen in gebruik waren, was TP-Link de best verkopende consumentenrouter. Ze bezaten 39 procent van het marktaandeel in de Verenigde Staten en verscheepten meer dan 98 miljoen eenheden, volgens gegevens van ABI Research.

Gelukkig voor nieuwe gebruikers, zou de bug geen invloed moeten hebben op routers die voor de eerste keer worden ingesteld. Computer wereld columnist Michael Horowitz merkte in zijn tests op dat als u de eigenaar bent van en verbonden bent met een TP-Link-router, het apparaat gebruikers naar een interne inlogpagina moet leiden in plaats van naar de openbare pagina op internet. Maar als uw router al is geconfigureerd, is verbonden met internet, dan probeert toegang tot de verouderde inlogpagina om extra administratieve taken uit te voeren (zoals het wijzigen van wachtwoorden of het openen van poorten) u kwetsbaar voor een kwaadwillende aanval. Zelfs niet-TP-Link-gebruikers kunnen kwetsbaar zijn als ze de slechte websites bezoeken. In plaats daarvan is het nieuwe stabiele adres voor aanmeldingen van TP-Link www.tplinkwifi.net.

In zijn e-mail zei Dan dat de grootste fout van het bedrijf was om een ​​internetdomein in de eerste plaats te gebruiken. Directe IP-adressen zijn veel veiliger en brengen de veiligheid van hun gebruikers niet in gevaar. Natuurlijk was het vergeten om het domein te registreren ook een mooie beweging met een kogel.

Maar het is goed, TP-Link, dat gebeurt met de besten van ons.Oculus vergat op enig moment oculusrift.com te registreren, en Tesla heeft pas onlangs zijn pootjes op tesla.com gekregen, dus de naam TP-Link sluit zich aan bij een lange rij internettijdperkbedrijven die hun eigen adres zijn vergeten.