Para fazer a configuração de roteadores mais fáceis, fornecedores de hardware instruir os usuários a navegar para um nome de domínio em vez de endereços IP numéricos. Networking equipamentos fornecedor TP-LINK usa tanto tplinklogin.net ou tplinkextender.net para sua configuração de roteadores. Embora os usuários também podem acessar seu painel de administração do roteador através do endereço IP local (ou seja, 192.168.1.1). O primeiro domínio oferecido pela empresa é usado para configurar roteadores TP-LINK e o segundo é usado para extensores TP-LINK Wi-Fi.
TP-Link já teria " esquecido " para renovar ambos os domínios que são usados para configurar seus roteadores e acessar painéis administrativas dos seus dispositivos.
Ambos os domínios já foram re-registrado usando um serviço de registro anônimo por uma entidade desconhecida e está sendo oferecido para venda online em US $ 2,5 milhões de dolares cada um. Esta último supervisão TP-Link, que foi primeiro frustada por Cybermoon CEO Amitay Dan, poderia levar a sua usuários para possíveis problemas. no entanto, parece que TP-link não é de todo interessado em comprar de volta esses domínios, como Dan afirma que o fornecedor de hardware está a actualizar os seus manuais para remover as referências de nome de domínio completo. nos últimos anos, o fornecedor de hardware começou a substituir seu domínio tplinklogin.net com tplinkwifi.net domínio, que está atualmente sob seu controle. Assim, não há nenhuma ameaça direta para os usuários TP-Link.
Mas, infelizmente, a tplinklogin.net e tplinkextender.net veio geralmente impresso na parte de trás dos dispositivos. Assim, os usuários que acessam este domínio em dispositivos pode acabar em um domínio sob o controle de uma terceira parte. Se os atores maliciosos começar suas mãos sobre estes domínios, eles poderiam usá-los para distribuir malware, servir páginas de phishing instruindo os usuários "download do novo firmware para router ", e pedido dispositivo ou credenciais de mídia social de usuários antes de redirecioná-los para IP painel de administração local do router.
Tp-link Informa:
Os usuários são aconselhados a evitar o acesso aos seus routers TP-Link usando o domínio tplinklogin.net; em vez disso, use o endereço IP local. Dan também recomendou Internet Service Providers (ISPs) para bloquear os nomes de domínio afetados, a fim de evitar que os seus clientes sejam seqüestrados.
Fonte: http://thehackernews.com/2016/07/tp-link-router-setting.html
0 comentários:
Postar um comentário
Leia as regras:
São publicados aqueles que respeitam as regras abaixo:
- Seu comentário precisa ter relação com o assunto do post;
- Não inclua links desnecessários no conteúdo do seu comentário;
- Se quiser deixar sua URL, comente usando a opção OpenID;
- O espaço dos comentários não é lugar para pedir parceria;
- CAIXA ALTA, miguxês ou erros de ortografia não serão tolerados;
- Ofensas pessoais, ameaças e xingamentos não são permitidos;
- CAIXA ALTA somente para siglas.