TP-Link-Router vergisst, zwei wichtige Domänennamen zu registrieren, und Benutzer werden für Viren geöffnet

Wir mussten uns alle schon einmal mit dem Problem der Installation eines WLAN-Heimnetzwerks auseinandersetzen, aber jetzt besteht die Möglichkeit, dass Ihr Gerät bereits vor dem Einrichten des Netzwerks einen Virus erhält. Der Fehler in einem ohnehin frustrierenden Prozess ist einem der größten Anbieter von WLAN-Zugangspunkten, TP-Link, zu verdanken, der es versäumt hat, zwei wichtige Domänennamen zu erneuern, die zum ordnungsgemäßen Aufbau eines Netzwerks erforderlich sind.

Die beiden Domänen - "tplinklogin-dot-net" und "tplinkextender-dot-net" - sind auf der Rückseite aller in 2014 oder früher hergestellten Routermodelle aufgedruckt. Mit den Links können Benutzer ihr Netzwerk mit einem Namen, einem Kennwort und anderen Sicherheitsfunktionen einrichten. Nach Ablauf der Domänen vergaß TP-Link jedoch eine erneute Registrierung, wodurch beide Domänen anfällig für Phishing-Sites wurden, die in der Lage waren, Benutzerinformationen auf viele Geräte zu übertragen.

Amitay Dan, CEO von Cybermoon, entdeckte den Fehler zum ersten Mal und veröffentlichte ihn letzte Woche in der Sicherheits-Mailingliste Bugtraq. Ein unbekannter Käufer besitzt nun die beiden Domains und hat angeboten, die beliebtere der beiden für 2,5 Millionen Dollar wieder zu verkaufen. Dan sagt, dass TP-Link nicht darauf abzielt, so dass eine weithin veröffentlichte Domain in den Händen einer beliebigen Person verbleibt.

TP-Link hat vergessen, die Domain http://t.co/kggHaY7Xhl zu kaufen

Die Domain steht zum Verkauf für 2,5 Mio. $ pic.twitter.com/JH7FkHItYU

- Amitay Dan (@ popshark1), 1. Juli 2016

Allein im Jahr 2013, als die abgelaufenen Domains verwendet wurden, war TP-Link der meistverkaufte Consumer-Router. Sie hatten einen Marktanteil von 39 Prozent in den Vereinigten Staaten und verkauften laut Angaben von ABI Research mehr als 98 Millionen Einheiten.

Zum Glück für neue Benutzer sollte der Fehler sich nicht auf Router auswirken, die zum ersten Mal eingerichtet werden. Computerwelt Der Kolumnist Michael Horowitz bemerkte in seinen Tests, dass das Gerät, wenn Sie einen TP-Link-Router besitzen und mit diesem verbunden sind, Benutzer zu einer internen Anmeldeseite und nicht zu der öffentlichen Seite über das Internet weiterleiten sollte. Wenn der Router jedoch bereits mit dem Internet verbunden ist, kann der Versuch, auf die veraltete Anmeldeseite zuzugreifen, um zusätzliche Verwaltungsaufgaben (z. B. das Ändern von Kennwörtern oder Öffnen von Ports) auszuführen, anfällig für einen böswilligen Angriff sein. Selbst Nicht-TP-Link-Benutzer könnten anfällig sein, wenn sie die fehlerhaften Websites besuchen. Stattdessen lautet die neue stabile Adresse für TP-Link-Anmeldungen www.tplinkwifi.net.

In seiner E-Mail sagte Dan, der größte Fehler des Unternehmens bestehe in der ersten Verwendung einer Internet-Domain. Direkte IP-Adressen sind weitaus sicherer und gefährden nicht die Sicherheit ihrer Benutzer. Die Registrierung der Domain zu vergessen, war natürlich auch ein echter Hingucker.

Aber es ist in Ordnung, TP-Link, es passiert den Besten von uns.Oculus hat einmal vergessen, oculusrift.com zu registrieren, und Tesla bekam erst kürzlich seine Tatzen auf tesla.com. Der Name TP-Link schließt sich einer langen Reihe von Internet-Unternehmen an, die ihre eigene Adresse vergessen haben.