Σύμφωνα με τον ερευνητή ασφαλείας της Cybermoon, Amitay Dan, και τον δημοσιογράφο Michael Horowitz, ο πωλητής εξοπλισμού δικτύου TP-LINK ξέχασε να ανανεώσει δύο domains που χρησιμοποιούνται από χρήστες για να config-άρουν τα routers τους και να έχουν πρόσβαση στα διαχειριστικά πάνελ των συσκευών τους.
Τα domains είναι τα: tplinklogin.net και tplinkextender.net. Το πρώτο χρησιμοποιείται για να ρυθμιστούν τα TP-LΙNK routers, ενώ το δεύτερο χρησιμοποιείται για τους TP-LΙNK Wi-Fi extenders.
Και τα δύο domains έχουν ξανά-εγγραφεί κάτω από ανώνυμα ονόματα και άγνωστες οντότητες και είναι διαθέσιμα προς πώληση online. Ο κάτοχος του πρώτου domain ζητάει 2,5 εκατομμύρια δολάρια.
Κανένα από αυτά τα domains δεν έχει ποτέ δωθεί σε άλλη IP διεύθυνση στο ίντερνετ, γεγονός που σημαίνει ότι ποτέ δεν είχε βγει live.
Η TP-LΙNK τα χρησιμοποιούσε για να φτιάξει DNS queries για αυτά τα domains σε τοπικά ρούτερ ώστε να ανακατευθύνει τον χρήστη στην εσωτερική διεπαφή διαχειριστή της συσκευής.
Αυτό σημαίνει ότι δεν υπάρχει πραγματικός κίνδυνος για τους χρήστες, εκτός από τη ζημιά της φήμης που θα υποστεί η TP-LINK αποτυγχάνοντας να ασφαλίσει τα ίδια της τα domains.
Τα tplinklogin.net και tplinkextender.net domains συνήθως βρίσκονται τυπωμένα στο πίσω μέρος των συσκευών. Τα τελευταία χρόνια, η TP-LINK ξεκίνησε να αντικαθιστά το tplinklogin.net domain με ένα νέο domain με το όνομα tplinkwifi.net, το οποίο προς το παρόν βρίσκεται υπό τον έλεγχο της εταιρείας.
Παρόλα αυτά, κάποιοι χρήστες μπορεί να προσπάθησαν να αποκτήσουν πρόσβαση στο domain των συσκευών αλλά δεν θα δούλεψε γι’ αυτά τα DNS queries και θα κατέληγαν σε ένα domain ενός τρίτου. Αν το domain ποτέ πωληθεί σε κάποια κακόβουλη οντότητα, μπορεί εύκολα να προσφέρει phishing σελίδες ή και να ζητά διαπιστευτήρια συσκευής ή social media από τους χρήστες πριν ανακατευθυνθούν στο τοπικό IP πάνελ διαχειριστή του router.
Αφότου ο Amitay Danρ ενημέρωσε την TP-LINK για το θέμα, η εταιρία ξεκίνησε να αντικαθιστά όλα τα προηγουμένως αναφερθέντα tplinklogin.net domain στα εγχειρίδια με το καινούργιο tplinkwifi.net domain. Παρόλα αυτά, οι ετικέτες στο πίσω μέρος των παλιών συσκευών παραμένουν.
