TP- 링크 라우터는 중요한 도메인 이름 2 개를 등록하는 것을 잊어 버리고 사용자는 바이러스에 노출 될 수 있습니다.

우리는 모두 가정용 와이파이 네트워크를 설치하는 번거 로움을 해결해야했지만 네트워크가 설정되기 전에 장치가 바이러스를 잡을 가능성이 있습니다. 이미 좌절 한 프로세스의 결함은 네트워크를 제대로 설정하는 데 필요한 두 가지 중요한 도메인 이름을 갱신하지 못한 Wi-Fi 액세스 포인트의 가장 큰 판매자 인 TP-Link 덕분입니다.

두 개의 도메인 - "tplinklogin-dot-net"과 "tplinkextender-dot-net"은 2014 년 이전에 만들어진 모든 라우터 모델의 뒷면에 인쇄되어 있습니다. 이전에는 링크를 통해 사용자가 이름, 암호 및 기타 보안 기능을 사용하여 네트워크를 설정할 수있었습니다. 그러나 도메인이 만료되면 TP-Link는이를 다시 등록하는 것을 잊어 버렸습니다. 따라서 두 도메인 모두가 여러 기기에서 사용자의 정보를 스 와이프 할 수있는 피싱 사이트가 될 수 있습니다.

사이버 문 (Cybermoon)의 CEO 인 아미 테이 댄 (Amitay Dan)은 먼저이 결함을 발견하고 지난 주 보안 메일 링리스트 인 버그 트랙 (Bugtraq)에 게시했습니다. 알려지지 않은 구매자는 이제이 두 도메인을 소유하고 있으며이 중 더 많은 인기를 250 만 달러에 판매 할 것을 제안했습니다. Dan은 TP-Link가 그렇게하지 않을 것이므로 광범위하게 공개되는 도메인은 임의의 사람의 손에 남아있을 것이라고 말했습니다.

TP - 링크가 도메인 http://t.co/kggHaY7Xhl 구매를 깜빡했습니다.

익스플로잇을 만들 수 있습니다, 도메인은 2.5m $ pic.twitter.com/JH7FkHItYU에 대한 판매용입니다

- Amitay Dan (@ popshark1) 2016 년 7 월 1 일

만기 된 도메인이 사용 중일 때 2013 년에만 TP-Link가 가장 많이 판매 된 소비자 라우터였습니다. ABI 리서치 (ABI Research)의 자료에 따르면 미국에서 시장 점유율의 39 %를 차지했으며 9 천 8 백만 개 이상이 출하되었다.

다행스럽게도 새로운 사용자의 경우 버그가 처음 설정되는 라우터에 영향을주지 않아야합니다. 컴퓨터 월드 칼럼니스트 인 마이클 호로위츠 (Michael Horowitz)는 자신의 테스트에서 TP-Link 라우터를 소유하고 있다면이 장치는 인터넷을 통한 공개 페이지가 아닌 내부 로그인 페이지로 사용자를 안내해야한다고 지적했다. 그러나 라우터 설정이 이미 인터넷에 연결되어있는 경우 오래된 로그인 페이지에 액세스하여 암호 변경이나 포트 열기와 같은 추가 관리 작업을 수행하면 악의적 인 공격에 취약해질 수 있습니다. TP-Link가 아닌 사용자라도 나쁜 웹 사이트를 방문하면 취약 할 수 있습니다. 대신 TP-Link 로그인을위한 새로운 안정된 주소는 www.tplinkwifi.net입니다.

Dan의 이메일에서 Dan은 회사의 가장 큰 실수는 처음에는 인터넷 도메인을 사용하는 것이라고 말했습니다. 직접 IP 주소는 훨씬 안전하며 사용자의 보안 위험에 노출되지 않습니다. 그런 다음 도메인을 등록하는 것을 잊어 버리는 것은 당연한 결정이었습니다.

그러나 그것은 괜찮습니다, TP-Link, 그것은 우리에게 최고입니다.Oculus는 한 번에 oculusrift.com을 등록하는 것을 잊었습니다. 테슬라는 최근에 tesla.com에 발을 들여 놓았 기 때문에 TP 링크 이름은 자신의 주소를 잊어 버린 인터넷 시대의 회사들과 긴 줄을 함께합니다.