Эксперты компании Cybermoon и журналисты издания Computerworld обратили внимание, что известный производитель сетевого оборудования, компания TP-LINK, забыл продлить сразу два домена: tplinklogin.net и tplinkextender.net. Оба домена, использующиеся для настройки роутеров и других устройств, перекупил некто неизвестный и теперь он требует от компании $2,5 млн за каждый.

Хотя пользователи всегда могут найти панель управления своего роутера по IP (к примеру, 192.168.1.1), производитель также предоставлял им альтернативу в виде вышеозначенных доменов. В инструкциях ко многим девайсам, а также на стикерах, которые можно обнаружить непосредственно на корпусах устройств, пользователям рекомендуют общаться к tplinklogin.net. Фактически оба домена использовались для перенаправления пользователей в админку их устройств. В последние годы компания стала чаще использовать в инструкциях домен tplinkwifi.net, который по-прежнему находится под контролем TP-LINK.

tplink.newrouter2-100669782-large.idge

tplink.oldrouter3-100669781-large.idge

По сути, на потерянных производителем доменах не было сайтов, они лишь обрабатывали DNS-запросы и перенаправляли пользователей в панель управления их устройствами.

Ошибку компании быстро заметили злоумышленники. Специалисты Cybermoon сообщают, что некий аноним оперативно перерегистрировал оба доменных имени на себя и теперь продает их в даркнете, по цене $2,5 млн за каждый домен.

Похоже, TP-LINK не собирается возвращать домены и вести переговоры со злоумышленником. Очевидно, в компании сочли, что будет проще удалить упоминания доменов из инструкций и со стикеров новых устройств. В Cybermoon полагают, что это может поставить под угрозу обладателей старых устройств, на которых указаны те самые адреса. Обратившись к такому адресу, в будущем пользователи рискуют попасть на домен подконтрольный злоумышленникам, через который может осуществляться распространение малвари, или простейший фишинг под видом предложения «скачайте новую прошивку для вашего роутера».

Эксперты настоятельно рекомендуют пользователям обращаться к устройствам по IP-адресу, а интернет-провайдерам советуют заблокировать tplinklogin.net и tplinkextender.net вовсе, чтобы предотвратить возможную компрометацию пользователей.



4 комментария

  1. suicidedonut

    07.07.2016 at 00:55

    Компания которая создаёт роутеры для использования интернета, забыла продлить домен в интернете. Где их логика?

    • ShadowHD

      07.07.2016 at 01:40

      Было дело как-то раз какой-то чувак купил домен Гугла у самого же Гугла (на Гугел Домейнс). А эти кетайцы и вовсе с хардварной составляющей имеют дело. Не мудрено, что забыли про старые домены, которыми уже не оснащают устройства

  2. 1health

    09.07.2016 at 18:06

    красавчик че) успел..

  3. catforalice

    07.08.2016 at 09:10

    Так а кто мешает зайти на админку по IP?

Оставить мнение