Эксперты компании Cybermoon и журналисты издания Computerworld обратили внимание, что известный производитель сетевого оборудования, компания TP-LINK, забыл продлить сразу два домена: tplinklogin.net и tplinkextender.net. Оба домена, использующиеся для настройки роутеров и других устройств, перекупил некто неизвестный и теперь он требует от компании $2,5 млн за каждый.

Хотя пользователи всегда могут найти панель управления своего роутера по IP (к примеру, 192.168.1.1), производитель также предоставлял им альтернативу в виде вышеозначенных доменов. В инструкциях ко многим девайсам, а также на стикерах, которые можно обнаружить непосредственно на корпусах устройств, пользователям рекомендуют общаться к tplinklogin.net. Фактически оба домена использовались для перенаправления пользователей в админку их устройств. В последние годы компания стала чаще использовать в инструкциях домен tplinkwifi.net, который по-прежнему находится под контролем TP-LINK.

tplink.newrouter2-100669782-large.idge

tplink.oldrouter3-100669781-large.idge

По сути, на потерянных производителем доменах не было сайтов, они лишь обрабатывали DNS-запросы и перенаправляли пользователей в панель управления их устройствами.

Ошибку компании быстро заметили злоумышленники. Специалисты Cybermoon сообщают, что некий аноним оперативно перерегистрировал оба доменных имени на себя и теперь продает их в даркнете, по цене $2,5 млн за каждый домен.

Похоже, TP-LINK не собирается возвращать домены и вести переговоры со злоумышленником. Очевидно, в компании сочли, что будет проще удалить упоминания доменов из инструкций и со стикеров новых устройств. В Cybermoon полагают, что это может поставить под угрозу обладателей старых устройств, на которых указаны те самые адреса. Обратившись к такому адресу, в будущем пользователи рискуют попасть на домен подконтрольный злоумышленникам, через который может осуществляться распространение малвари, или простейший фишинг под видом предложения «скачайте новую прошивку для вашего роутера».

Эксперты настоятельно рекомендуют пользователям обращаться к устройствам по IP-адресу, а интернет-провайдерам советуют заблокировать tplinklogin.net и tplinkextender.net вовсе, чтобы предотвратить возможную компрометацию пользователей.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    4 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии