Update: oficialii TP-Link ne-au contactat cu pozitia oficiala a firmei, o puteti regasi mai jos.
Intr-o postare de pe mailing list-ul Bugtraq, dedicat celor mai noi intamplari din mediul securitatii online, CEO-ul firmei Cybermoon, Amitay Dan a instiintat comunitatea in legatura cu o mica gafa legata de un domeniu detinut de producatorul de echipamente de retelistica, TP-Link.
Detinut… in trecut.
Se pare ca firma TP-Link a omis sa isi actualizeze dreptul de proprietate asupra domeniului www.tplinklogin.net, un domeniu de administrare al multor din echipamentele comercializate de firma, precum routerele foarte ieftine, dealtfel foarte populare si pe piata autohtona (subsemnatul are un asemenea router pe birou).
Asadar, domeniul respectiv este acum detinut de un individ sau entitate din afara companiei, momentan anonim.
Daca n-ar fi de ajuns, domeniul www.tplinkextender.net, folosit pentru configurarea echipamentelor de tip Wi-Fi extender ale firmei este – surpriza – la randul lui momentan detinut de o entitate anonima si este disponibil la vanzare.
Pe cine afecteaza aceasta gafa?
Ei bine, in mare, utilizatorii de produse TP-Link sunt in siguranta. Chiar daca domeniile respective nu mai sunt detinute de TP-Link, accesarea lor atata timp cat utilizati produsul duce catre interfata de configurare a echipamentului.
Problema e ca tot restul internetului, cei ce nu sunt in acel moment conectati la un echipament TP-Link, daca acceseaza acele linkuri, vor ajunge catre domeniile sub controlul anonimilor. La ora actuala cele doua domenii nu par sa fie malitioase – doar de vanzare, dar nu e exclus ca in viitor un alt anonim sa achizitioneze domeniile respective si sa execute un atac de tip Phishing.
Si sa nu uitam ca cei mai afectati sunt… TP-Link, acestia fiind nevoiti sa schimbe domeniile de administrare si sa revizuiasca manualele, ca sa nu mai vorbim de faptul ca acest incident nu va fi uitat prea curand. The Reliable Choice?
Update: TP-Link ne-au contactat cu o pozitie oficiala legata de aceasta situatie, pe care o includem integral mai jos.
[Computerworld]Securitatea produselor și serviciilor TP-LINK reprezintă o prioritate pentru noi. În acest sens, le recomandăm clienților noștri să folosească pentru accesarea si configurarea dispozitivelor de rețea, indiferent dacă sunt produse mai vechi, care nu se mai produc sau recent achiziționate, adresele IP sau domeniile menționate mai jos. Totdată, îi informăm că, în cazul în care atunci când sunt conectați la dispozitivele TP-LINK ce urmează a fi configurate pentru a avea conexiune la Internet, accesează adresele mai vechi, menționate pe dispozitivele produse până în 2015, vor fi redirecționați automat către adresa de configurare a routerului, astfel că nici produsele și nici rețelele utilizatorilor nu sunt expuse vreunui risc de securitate. Există situații în care actualizăm sau modificăm domeniile utilizate. Din 2015 am renunțat la utilizarea a două domenii: tplinklogin.net și tplinkextender.net. Acest lucru nu afectează însă securitatea dispozitivelor sau a rețelelor bazate pe dispozitive TP-LINK.
Domenii oficiale pentru configurarea dispozitivelor de rețea TP-LINK
Router – http://tplinkwifi.net
Modemuri & routere DSL – http://tplinkmodem.net
Range Extender – http://tplinkrepeater.net
Adaptoare powerline wireless – http://tplinkplc.net
Adrese IP
- Router: 192.168.0.1 sau 192.168.1.1
- Modemuri sau routere DSL: 192.168.1.1
- Range Extender și adaptoare powerline:
o IP Implicit: 192.168.0.254
o IP Configurat: Identificați adresa IP a dispozitivului dvs. în lista DHCP a routerului și folosiți adresa IP specificată pentru a accesa dispozitivul.
Suntem la dispoziția clienților noștri pentru orice informație legată de prodsele TP-LINK, telefonic +4 031 101 1290, pe email: support.ro@tp-link.com, sau prin live chat pe www.tp-link.ro. Totodată, ne reafirmăm angajamentul luat față de clienții noștri de a le oferi produse fiabile, sigure și cu cel mai bun raport calitate preț.
inb4 „good guy tp-link” edit