最近、コンピュータネットワーク製品「TP-LINK」の中国のメーカーは、ルーターとWi-Fiエクステンダーの設定を構成するために使用されていた2つのドメインの制御を失いました。
SOHOクラスの予算ネットワーク機器の生産のリーダーである会社TP-LINKは2つを失いました そのドメイン「tplinklogin.net」と「tplinkextender.net」のうち、デバイスの構成に使用されたドメイン名。 最初のドメインはルーターの構成に使用され、2番目のドメインはWi-Fiエクステンダー用です。
情報筋によると、TP-LINKが制御を失ったドメインは、実際には会社のルーターを次のように構成するために使用されています。 ドメインの有効期限が切れており、積極的に探しているドメイン名ブローカーに転売されたため、前述しました バイヤー。
インシデントは十分にひどいものでしたが、それでもユーザーは、デフォルトで「192.168.1.1」であるIPアドレスにアクセスするだけで、ネットワーク管理ツールとオプションに簡単にアクセスできます。
どうやら、従業員はドメイン名の有効性を拡張することを単に「忘れて」おり、サイバースクワッターはこの事件をすぐに利用しました。 したがって、両方のドメイン名は匿名の所有者によって再登録され、それぞれ250万ドルの価格で販売されました。
ただし、セキュリティの専門家は、次のように述べています。 トラフィックをリダイレクトし、悪意のあるファームウェアをインストールし、最終的に数百万のTP-Linkルーターを攻撃することにより、数百万のルーターを制御します。 顧客」。
どうやら、メーカーはこれらのドメインを購入するつもりはありません。 会社を管理するためのドメインとしての過去数年から、古いドメイン「tplinklogin.net」を「tplinkwifi.net」に置き換えました。 残念ながら、主な問題は、「tplinklogin.net」と「tplinkextender.net」が通常はデバイスの裏面に印刷されていることです。 そのため、デバイスでこのドメインにアクセスするユーザーは、最終的にサードパーティの管理下にあるドメインにアクセスする可能性があります。
同社として、TP-Linkは次のように述べています。「2014年にドメインtplinklogin [。] netの使用を停止しました。 その時点で古いドメイン(tplinklogin [。] net)を使用して購入した製品は、自動的に内部設定ページにリダイレクトされるため、セキュリティ上の問題は発生しません。」