我们都必须处理在某些时候安装家庭wifi网络的麻烦,但现在有可能你的设备在网络建立之前就能捕获病毒。由于最大的无线接入点卖家之一TP-Link无法更新正确建立网络所需的两个关键域名,因此这个已经令人沮丧的过程中存在缺陷。
这两个域 - “tplinklogin-dot-net”和“tplinkextender-dot-net” - 打印在2014年或更早版本的所有路由器型号的背面。之前,链接允许用户使用名称,密码和其他安全功能设置其网络。但是当域名过期时,TP-Link忘记重新注册它们,使两个域容易成为能够在许多设备上刷用用户信息的网络钓鱼站点。
Cybermoon首席执行官Amitay Dan上周首次发现了这个错误并将其发布到安全邮件列表Bugtraq。一个不知名的买家现在拥有这两个域名,并提出以250万美元的价格回售两个中较受欢迎的域名。丹说,TP-Link不会这样做,所以一个广为人知的领域将留在随机的人手中。
TP-Link忘了购买域名http://t.co/kggHaY7Xhl
可以利用漏洞,域名出售价格为2.5m $ pic.twitter.com/JH7FkHItYU
- Amitay Dan(@ popshark1)2016年7月1日
仅在2013年,当过期的域名被使用时,TP-Link就是最畅销的消费者路由器。根据ABI Research的数据,他们在美国占有39%的市场份额,出货量超过9800万台。
幸运的是,对于新用户,该错误不应该影响第一次设置的路由器。 电脑世界 专栏作家Michael Horowitz在测试中指出,如果你拥有并连接到TP-Link路由器,设备应该引导用户进入内部登录页面,而不是通过互联网上的公共页面。但是,如果您已将配置的路由器连接到Internet,则尝试访问过时的登录页面以执行其他管理任务(如更改密码或打开端口)可能会使您容易受到恶意攻击。即使非TP-Link用户访问不良网站也可能容易受到攻击。相反,TP-Link登录的新稳定地址是www.tplinkwifi.net。
在他的电子邮件中,丹说公司最大的错误就是首先使用互联网域名。直接IP地址更安全,不会冒用户安全性的风险。然后,当然,忘记注册域名也是一个很好的傻瓜行动。
但是没关系,TP-Link,它发生在我们最好的人身上。Oculus忘了在某一时刻注册oculusrift.com,特斯拉最近才在tesla.com上找到了它的爪子,所以TP-Link这个名字刚刚加入了一大批忘记了自己地址的互联网时代的公司。