TP-Link Router'lar 2 Önemli Alan Adını Kaydetmeyi Unutuyor, Kullanıcıları Virüslere Açık Bırakıyor

Hepimiz bir noktada bir ev wifi ağ kurmanın zorluğuyla uğraşmak zorunda kaldık, ancak şimdi ağ kurulmadan önce cihazınızın bir virüs kapma olasılığı var. Zaten sinir bozucu bir süreçteki kusur, bir ağın uygun şekilde kurulması için gereken iki önemli alan adını yenilemeyen en büyük wifi erişim noktalarından biri olan TP-Link'ten kaynaklanmaktadır.

İki alan - “tplinklogin-dot-net” ve “tplinkextender-dot-net” - 2014 yılında veya daha önce yapılmış tüm yönlendirici modellerinin arkasına basılmıştır. Önceden, bağlantılar kullanıcıların ağlarını bir ad, parola ve diğer güvenlik özellikleriyle kurmalarına izin verdi. Ancak, alanların süresi dolduğunda, TP-Link onları yeniden kaydetmeyi unuttu ve her iki alanı da kullanıcıların bilgilerini birçok cihazda kaydırabilecek kimlik avı yapan siteler olmalarına açık hale getirdi.

Cybermoon CEO'su Amitay Dan ilk önce hatayı keşfetti ve geçen haftaki güvenlik posta listesine Bugtraq'u gönderdi. Şimdi bilinmeyen bir alıcı iki alana sahip ve ikisinin daha popülerini 2.5 milyon dolara geri satmayı teklif etti. Dan, TP-Link'in işe yaramayacağını, bu yüzden geniş çapta halka açık bir alan adı rastgele birinin elinde tutacak.

TP-Link etki alanını almayı unuttu

Exploit yapılabilir, etki alanı 2.5 milyon dolara satmak için $ pic.twitter.com/JH7FkHItYU

- Amitay Dan (@ popshark1) 1 Temmuz 2016

Yalnızca 2013 yılında süresi dolmuş alanların kullanımdayken, TP-Link en çok satan tüketici yönlendiricisidir. ABI Research’ten gelen verilere göre, ABD’deki pazar payının yüzde 39’unu elinde tuttular ve 98 milyondan fazla birim gönderdiler.

Neyse ki yeni kullanıcılar için, hata ilk kez kurulan yönlendiricileri etkilememelidir. Bilgisayar Dünyası Köşe yazarı Michael Horowitz, bir TP-Link yönlendiricisine sahipseniz ve bağlıysanız, cihazın kullanıcıları internet üzerinden halka açık bir sayfa yerine dahili bir giriş sayfasına yönlendirmesi gerektiğini belirtti. Ancak, yönlendiricinizi zaten yapılandırdıysanız, internete bağlıysanız, ek yönetimsel görevler yapmak için eski oturum açma sayfasına erişmeye çalışmak (şifreleri değiştirmek veya bağlantı noktalarını açmak gibi) sizi kötü niyetli bir saldırıya açık hale getirebilir. TP-Link olmayan kullanıcılar bile kötü web sitelerini ziyaret ederlerse savunmasız kalabilirler. Bunun yerine, TP-Link girişleri için yeni kararlı adres www.tplinkwifi.net'dir.

E-postasında Dan, şirketin en büyük hatasının ilk başta internet alan adı kullandığını söyledi. Doğrudan IP adresleri çok daha güvenlidir ve kullanıcılarının güvenliğini riske atmaz. Ardından, elbette, etki alanını kaydetmeyi unutmak da oldukça iyi bir hamleydi.

Ama sorun değil, TP-Link, hepimizin başına gelir.Oculus, oculusrift.com'u bir noktada kaydetmeyi unuttu ve Tesla son zamanlarda tesla.com'da pençelerini aldı, bu yüzden TP-Link adı sadece kendi adresini unutan uzun bir internet dönemi şirketi hattına katıldı.