ADSL

Αμέλεια της TP-Link εκθέτει σε κίνδυνο router

Μια κοινή πρακτική πολλών κατασκευαστών και της TP-Link, είναι η χρήση domain names για την είσοδο στην configuration page των modem και router. Στην περίπτωση της TP-Link φαίνεται πως αυτή παρέλειψε να ανανεώσει 2 ονόματα χώρου που χρησιμοποιούνται σε μοντέλα παραγωγής της ως το 2014, εκθέτωντας σε πιθανό κίνδυνο ασφαλείας τους χρήστες τους.
Τα domain names είναι τα tplinklogin.net και tplinkextender.net, και το πρόβλημα ασφαλείας εντοπίζεται όταν υπάρχει ενεργή σύνδεση internet και οι DNS αντί να κατευθύνουν στην εσωτερική web page του router, επιλύσουν το domain και ανακατευθύνουν τον χρήστη στους άγνωστους κατόχους των ανωτέρω ονομάτων χώρου, δίνοντας τους πρόσβαση στα στοιχεία σύνδεσης και πλήρη πρόσβαση στα modem/router τους. Η TP-Link αρνήθηκε να πληρώσει το ποσό των 2,5 εκατομμυρίων δολλαρίων για να πάρει την ιδιοκτησία του ενός από αυτά πίσω, αφήνωντας τους χρήστες έκθετους. Η μόνη αντίδραση της ήταν να αλλάξει στα online manuals την διεύθυνση και να αναφέρι τις νέες tplinkwifi.net και tplinkrepeater.net.

About Freegr network

Από το Blogger.