WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
TP-Link “quên” gia hạn tên miền dùng cho cấu hình router
Để việc cấu hình router được dễ dàng hơn, các hãng sản xuất hướng dẫn người dùng truy cập một tên miền thay vì sử dụng một chuỗi địa chỉ IP gồm toàn số.
Với TP-Link, hãng đang sử dụng 2 địa chỉ tplinklogin.net hoặc tplinkextender.net. Tất nhiên, người dùng vẫn có thể truy cập trang quản trị router của mình qua địa chỉ IP cục bộ (ví dụ 192.168.1.1).
Tên miền đầu tiên, tplinklogin.net, được sử dụng cho việc cấu hình thiết bị router TP-Link và tên miền thứ hai được sử dụng cho các thiết bị mở rộng Wi-Fi của hãng này.
Đây là điều ngớ ngẩn:
TP-Link được cho là đã “quên” gia hạn cho cả hai tên miền đang được sử dụng để cấu hình và truy cập vào trang quản trị của thiết bị router.
Cả hai domain hiện tại đã được ai đó đăng ký và được giao bán với giá 2,5 triệu USD.
Vấn đề được phát hiện bởi nhà nghiên cứu Amitay Dan, và có thể khiến người dùng phải đối mặt với các mối nguy hiểm tiềm tàng. Tuy nhiên, có vẻ TP-Link không quá mặn mà với việc mua lại những tên miền này, thể hiện bằng việc hãng đang dần bỏ phần thông tin về 2 tên miền khỏi các tài liệu hướng dẫn sử dụng.
Trong vài năm gần đây, TP-Link đã bắt đầu thay đổi tên miền tplinklogin.net thành tplinkwifi.net mà hiện đang thuộc quyền kiểm soát của mình. Do đó không có mối đe dọa trực tiếp nào tới người sử dụng thiết bị của TP-Link.
Nhưng không may, tplinklogin.net và tplinkextender.net lại thường được in trên mặt sau của thiết bị. Vì vậy, người dùng có thể sẽ sử dụng thông tin này và vô tình truy cập tới tên miền thuộc quyền kiểm soát của bên thứ ba.
Nếu tội phạm mạng có được những tên miền này, chúng có thể được sử dụng để phát tán mã độc, thực hiện tấn công phishing hướng dẫn người dùng “tải về một firmware mới cho thiết bị”, hoặc yêu cầu thông tin về thiết bị hoặc tài khoản mạng xã hội từ người dùng trước khi chuyển hướng đến địa chỉ IP mặc định của thiết bị.
Quan trọng:
Người sử dụng nên tránh truy cập router của TP-Link bằng cách sử dụng tên miền tplinklogin.net mà thay vào đó nên sử dụng địa chỉ IP mặc định.
Dan cũng đã đề nghị các nhà cung cấp dịch vụ Internet (ISP) chặn các tên miền này nhằm giảm thiếu nguy hiểm đối với người dùng.
Với TP-Link, hãng đang sử dụng 2 địa chỉ tplinklogin.net hoặc tplinkextender.net. Tất nhiên, người dùng vẫn có thể truy cập trang quản trị router của mình qua địa chỉ IP cục bộ (ví dụ 192.168.1.1).
Tên miền đầu tiên, tplinklogin.net, được sử dụng cho việc cấu hình thiết bị router TP-Link và tên miền thứ hai được sử dụng cho các thiết bị mở rộng Wi-Fi của hãng này.
Đây là điều ngớ ngẩn:
TP-Link được cho là đã “quên” gia hạn cho cả hai tên miền đang được sử dụng để cấu hình và truy cập vào trang quản trị của thiết bị router.
Cả hai domain hiện tại đã được ai đó đăng ký và được giao bán với giá 2,5 triệu USD.
Vấn đề được phát hiện bởi nhà nghiên cứu Amitay Dan, và có thể khiến người dùng phải đối mặt với các mối nguy hiểm tiềm tàng. Tuy nhiên, có vẻ TP-Link không quá mặn mà với việc mua lại những tên miền này, thể hiện bằng việc hãng đang dần bỏ phần thông tin về 2 tên miền khỏi các tài liệu hướng dẫn sử dụng.
Trong vài năm gần đây, TP-Link đã bắt đầu thay đổi tên miền tplinklogin.net thành tplinkwifi.net mà hiện đang thuộc quyền kiểm soát của mình. Do đó không có mối đe dọa trực tiếp nào tới người sử dụng thiết bị của TP-Link.
Nhưng không may, tplinklogin.net và tplinkextender.net lại thường được in trên mặt sau của thiết bị. Vì vậy, người dùng có thể sẽ sử dụng thông tin này và vô tình truy cập tới tên miền thuộc quyền kiểm soát của bên thứ ba.
Nếu tội phạm mạng có được những tên miền này, chúng có thể được sử dụng để phát tán mã độc, thực hiện tấn công phishing hướng dẫn người dùng “tải về một firmware mới cho thiết bị”, hoặc yêu cầu thông tin về thiết bị hoặc tài khoản mạng xã hội từ người dùng trước khi chuyển hướng đến địa chỉ IP mặc định của thiết bị.
Quan trọng:
Người sử dụng nên tránh truy cập router của TP-Link bằng cách sử dụng tên miền tplinklogin.net mà thay vào đó nên sử dụng địa chỉ IP mặc định.
Dan cũng đã đề nghị các nhà cung cấp dịch vụ Internet (ISP) chặn các tên miền này nhằm giảm thiếu nguy hiểm đối với người dùng.
Theo The Hacker News