The Refractive Thinker Vol. I: Chapter 10 Dr. Cheryl Lentz F
私たち全員が、ある時点で自宅のwifiネットワークをインストールするという面倒な対応をしなければなりませんでしたが、ネットワークが設定される前に、あなたの機器がウイルスに感染する可能性があります。すでにイライラするプロセスの欠陥は、適切にネットワークを設定するために必要な2つの重要なドメイン名を更新できなかった、wifiアクセスポイントの最大の売り手の1人、TP-Linkのおかげです。
「tplinklogin-dot-net」と「tplinkextender-dot-net」の2つのドメインは、2014年以前に作成されたすべてのルータモデルの裏面に印刷されています。以前は、リンクを使って、名前、パスワード、その他のセキュリティ機能を使ってネットワークを設定できました。しかし、ドメインの有効期限が切れると、TP-Linkはそれらのドメインを再登録するのを忘れ、多くのデバイス間でユーザーの情報を盗み取ることができるフィッシングサイトになる可能性があります。
CybermoonのCEOであるAmitay Danは、最初にこの問題を発見し、先週セキュリティメーリングリストBugtraqに投稿しました。未知の購入者は現在2つのドメインを所有しており、2つのうち人気の高いものを250万ドルで売却することを申し出ました。 DanはTP-Linkはそれを望んでいないと言っているので、広く公表されたドメインはランダムな人の手に残るでしょう。
TP-Linkはドメインhttp://t.co/kggHaY7Xhlを購入するのを忘れました
悪用可能で、ドメインは2.5m $ pic.twitter.com/JH7FkHItYUで売られている。
- Amitay Dan(@ popshark1)2016年7月1日
期限切れドメインが使用されていた2013年だけでは、TP-Linkが最も売れ行きの良いコンシューマルータでした。 ABI Researchのデータによると、彼らは米国で市場シェアの39%を占め、9,800万台以上を出荷しました。
幸い新規ユーザーにとっては、このバグは最初に設定されるルーターには影響しません。 コンピュータの世界 コラムニストのMichael Horowitz氏は、自分のテストで、TP-Linkルーターを所有し接続している場合は、インターネット上の公開ページではなく内部のログインページにデバイスを表示するようにユーザーに指示する必要があると述べました。しかし、すでにルーターがインターネットに接続されている場合は、古いログインページにアクセスして追加の管理タスク(パスワードの変更やポートのオープンなど)を実行しようとすると、悪意のある攻撃に対して脆弱になる可能性があります。 TP-Linkを使用していないユーザでも、悪いWebサイトにアクセスすると脆弱になる可能性があります。代わりに、TP-Linkログイン用の新しい安定アドレスはwww.tplinkwifi.netです。
電子メールの中で、ダン氏は同社の最大の過ちはインターネットドメインを最初に使用していることにあると語った。直接IPアドレスははるかに安全で、ユーザーのセキュリティを危険にさらすことはありません。それから、もちろん、ドメインを登録するのを忘れることは、かなり骨の折れる動きでもありました。
しかし、それは大丈夫、TP-Linkです。Oculusがoculusrift.comを一時登録するのを忘れ、Teslaが最近tesla.comに足を踏み入れたばかりなので、TP-Linkの名前は自分の住所を忘れた長いインターネット時代の企業に加わったばかりです。