Все роутеры TP-LINK в одном видео: чем отличаются, сколько стоят и какой брать?
Chúng tôi đã phải đối phó với những rắc rối khi cài đặt mạng wifi tại nhà vào một lúc nào đó, nhưng giờ đây, có khả năng thiết bị của bạn có thể bị nhiễm vi-rút trước khi mạng được thiết lập. Lỗ hổng trong một quy trình đã gây nản lòng là nhờ một trong những người bán điểm truy cập wifi lớn nhất, TP-Link, người đã không gia hạn hai tên miền quan trọng cần thiết để thiết lập mạng đúng cách.
Hai tên miền - khăn tplinklogin-dot-net và tplinkextender-dot-net - được in ở mặt sau của tất cả các mẫu bộ định tuyến được sản xuất vào năm 2014 hoặc trước đó. Trước đây, các liên kết cho phép người dùng thiết lập mạng của họ với tên, mật khẩu và các tính năng bảo mật khác. Nhưng khi tên miền hết hạn, TP-Link quên đăng ký lại, khiến cả hai miền dễ bị tổn thương trở thành trang web lừa đảo có khả năng quét thông tin của người dùng trên nhiều thiết bị.
Amitay Dan, CEO của Cybermoon, lần đầu tiên phát hiện ra lỗi và đăng nó lên danh sách gửi thư bảo mật Bugtraq tuần trước. Một người mua không xác định hiện sở hữu hai tên miền và đã đề nghị bán lại mức giá phổ biến hơn của hai tên đó với giá 2,5 triệu USD. Dan nói rằng TP-Link sẽ được sử dụng cho nó, vì vậy một tên miền được công bố rộng rãi sẽ vẫn nằm trong tay một người ngẫu nhiên.
TP-Link quên mua tên miền
Khai thác có thể được thực hiện, tên miền được bán với giá 2,5 triệu đô la pic.twitter.com/JH7FkHItYU
- Amitay Dan (@ popshark1) ngày 1 tháng 7 năm 2016
Chỉ riêng năm 2013, khi các tên miền hết hạn được sử dụng, TP-Link là bộ định tuyến tiêu dùng bán chạy nhất. Họ nắm giữ 39% thị phần tại Hoa Kỳ và vận chuyển hơn 98 triệu đơn vị, theo dữ liệu từ ABI Research.
May mắn thay cho người dùng mới, lỗi không nên ảnh hưởng đến các bộ định tuyến được thiết lập lần đầu tiên. Thế giới máy tính chuyên mục Michael Horowitz lưu ý trong thử nghiệm của mình rằng nếu bạn sở hữu và được kết nối với bộ định tuyến TP-Link, thiết bị sẽ hướng người dùng đến trang đăng nhập nội bộ, thay vì trang công khai qua internet. Nhưng nếu bạn đã cấu hình bộ định tuyến của mình được kết nối với internet, cố gắng truy cập trang đăng nhập đã lỗi thời để thực hiện các tác vụ quản trị bổ sung (như thay đổi mật khẩu hoặc mở cổng) có thể khiến bạn dễ bị tấn công độc hại. Ngay cả người dùng không phải là TP-Link cũng có thể dễ bị tổn thương nếu họ truy cập các trang web xấu. Thay vào đó, địa chỉ ổn định mới cho thông tin đăng nhập TP-Link là www.tplinkwifi.net.
Trong email của mình, Dan cho biết sai lầm lớn nhất của công ty là sử dụng tên miền internet ngay từ đầu. Địa chỉ IP trực tiếp an toàn hơn rất nhiều và không có nguy cơ bảo mật cho người dùng của họ. Sau đó, tất nhiên, việc quên đăng ký tên miền cũng là một động thái khá hay.
Nhưng đó là OK OK, TP-Link, điều đó xảy ra với những người giỏi nhất trong chúng ta.Oculus đã quên đăng ký oculusrift.com tại một thời điểm và Tesla chỉ vừa mới nhận được thông tin trên tesla.com, vì vậy tên TP-Link chỉ tham gia một hàng dài các công ty thời đại internet đã quên địa chỉ của họ.