Els routers TP-Link obliden registrar 2 noms de domini crucials, deixant els usuaris oberts als virus

Tots hem hagut de fer front a la molèstia d’instal·lar una xarxa wifi domèstica en algun moment, però ara hi ha la possibilitat que el vostre dispositiu pugui capturar un virus abans que s’instal·li la xarxa. El defecte en un procés ja frustrant és gràcies a un dels majors venedors de punts d'accés wifi, TP-Link, que no va poder renovar dos noms de domini crucials necessaris per configurar correctament una xarxa.

Els dos dominis - "tplinklogin-dot-net" i "tplinkextender-punt-net" - es mostren a la part posterior de tots els models de router realitzats el 2014 o abans. Abans, els enllaços permeten als usuaris configurar la seva xarxa amb un nom, una contrasenya i altres funcions de seguretat. Però quan els dominis han expirat, TP-Link ha oblidat de registrar-los de nou, deixant els dos dominis vulnerables a convertir-se en llocs de pesca capaços de passar la informació dels usuaris a través de molts dispositius.

Amitay Dan, director general de Cybermoon, va descobrir la falla per primera vegada i la va enviar a la llista de correu de seguretat Bugtraq la setmana passada. Ara, un comprador desconegut és propietari dels dos dominis i ha ofert la venda del més popular dels dos per 2,5 milions de dòlars. Dan diu que TP-Link no ho va a fer, de manera que un domini àmpliament divulgat romandrà a les mans d'una persona aleatòria.

TP-Link ha oblidat de comprar el domini

Es pot fer explotació, el domini es ven per 2,5 m $ pic.twitter.com/JH7FkHItYU

- Amitay Dan (@ popshark1) 1 de juliol de 2016

Només el 2013, quan els dominis vençuts estaven en ús, TP-Link era el router de consum més venut. Segons les dades d’ABI Research, van ocupar el 39 per cent de la quota de mercat als Estats Units i van enviar més de 98 milions d’unitats.

Afortunadament per als usuaris nous, l’error no hauria d’afectar els routers que s'estan configurant per primera vegada. Computer World El columnista Michael Horowitz va assenyalar en les seves proves que si teniu i està connectat a un enrutador TP-Link, el dispositiu hauria de dirigir els usuaris a una pàgina d'inici de sessió interna, en lloc de la pàgina pública a través d'Internet. Però si teniu el router configurat connectat a Internet, intentar accedir a la pàgina d’inici de sessió obsoleta per realitzar tasques administratives addicionals (com canviar contrasenyes o obrir ports) podria fer-vos vulnerable a un atac maliciós. Fins i tot els usuaris que no siguin TP-Link poden ser vulnerables si visiten els llocs web dolents. En canvi, la nova adreça estable per als inicis de sessió de TP-Link és www.tplinkwifi.net.

En el seu correu electrònic, Dan va dir que el major error de la companyia era utilitzar un domini d'Internet en primer lloc. Les adreces IP directes són molt més segures i no arrisquen la seguretat dels seus usuaris. Llavors, per descomptat, oblidar-se de registrar el domini era també un bon moviment de ossos.

Però està bé, TP-Link, passa al millor de nosaltres.Oculus es va oblidar de registrar oculusrift.com en un moment determinat, i Tesla només va obtenir les seves potes recentment a tesla.com, de manera que el nom de TP-Link només s'uneix a una llarga línia d'empreses de l'era d'Internet que han oblidat la seva pròpia adreça.