I router TP-Link registrano due nomi di dominio cruciali, lasciando gli utenti aperti ai virus

A un certo punto, tutti abbiamo dovuto affrontare il problema di installare una rete Wi-Fi domestica, ma ora c'è la possibilità che il dispositivo possa prendere un virus prima ancora che la rete sia impostata. Il difetto in un processo già frustrante è dovuto a uno dei più grandi venditori di punti di accesso Wi-Fi, TP-Link, che non è riuscito a rinnovare due nomi di dominio cruciali necessari per impostare correttamente una rete.

I due domini - "tplinklogin-dot-net" e "tplinkextender-dot-net" - sono stampati sul retro di tutti i modelli di router realizzati nel 2014 o prima. Prima, i collegamenti consentono agli utenti di impostare la propria rete con un nome, una password e altre funzionalità di sicurezza. Ma quando i domini sono scaduti, TP-Link ha dimenticato di registrarli nuovamente, lasciando entrambi i domini vulnerabili a diventare siti di phishing in grado di far scorrere le informazioni degli utenti su molti dispositivi.

Amitay Dan, CEO di Cybermoon, ha scoperto la colpa per la prima volta e l'ha inviata alla mailing list di sicurezza Bugtraq la scorsa settimana. Un compratore sconosciuto ora possiede i due domini e si è offerto di rivendere il più popolare dei due per $ 2,5 milioni. Dan dice che TP-Link non ha intenzione di farlo, quindi un dominio ampiamente pubblicizzato rimarrà nelle mani di una persona casuale.

TP-Link ha dimenticato di acquistare il dominio

Lo sfruttamento può essere effettuato, il dominio è in vendita per 2.5m $ pic.twitter.com/JH7FkHItYU

- Amitay Dan (@ popshark1), 1 luglio 2016

Solo nel 2013, quando erano in uso i domini scaduti, TP-Link era il router consumer più venduto. Hanno detenuto il 39% della quota di mercato negli Stati Uniti e hanno spedito oltre 98 milioni di unità, secondo i dati di ABI Research.

Fortunatamente per i nuovi utenti, il bug non dovrebbe influenzare i router che vengono configurati per la prima volta. Computer World L'editorialista Michael Horowitz ha osservato nei suoi test che se possiedi e sei connesso a un router TP-Link, il dispositivo dovrebbe indirizzare gli utenti a una pagina di accesso interna, piuttosto che alla pagina pubblica su Internet. Tuttavia, se il tuo router è già configurato e connesso a Internet, provare ad accedere alla pagina di accesso obsoleta per eseguire ulteriori attività amministrative (come cambiare le password o aprire le porte) potrebbe renderti vulnerabile a un attacco dannoso. Anche gli utenti non TP-Link potrebbero essere vulnerabili se visitano i siti Web cattivi. Invece, il nuovo indirizzo stabile per gli accessi TP-Link è www.tplinkwifi.net.

Nella sua e-mail, Dan ha detto che il più grande errore della società è stato l'utilizzo di un dominio internet in primo luogo. Gli indirizzi IP diretti sono molto più sicuri e non rischiano la sicurezza dei loro utenti. Quindi, ovviamente, dimenticare di registrare il dominio è stato anche un bel passo avanti.

Ma va bene, TP-Link, capita al meglio di noi.Oculus ha dimenticato di registrare oculusrift.com ad un certo punto, e Tesla ha recentemente ottenuto le sue zampe su tesla.com, quindi il nome TP-Link si unisce solo a una lunga serie di aziende dell'era di Internet che hanno dimenticato il proprio indirizzo.