Les routeurs TP-Link oublient d'enregistrer 2 noms de domaine cruciaux, laissant ainsi les utilisateurs ouverts aux virus

Nous avons tous dû faire face à la difficulté d'installer un réseau wifi domestique à un moment donné, mais il est maintenant possible que votre appareil attrape un virus avant même que le réseau ne soit configuré. La faille dans un processus déjà frustrant est due à l'un des plus gros vendeurs de points d'accès wifi, TP-Link, qui n'a pas réussi à renouveler deux noms de domaine essentiels nécessaires à la configuration correcte d'un réseau.

Les deux domaines, «tplinklogin-dot-net» et «tplinkextender-dot-net» - sont imprimés au verso de tous les modèles de routeur fabriqués en 2014 ou avant. Auparavant, les liens permettaient aux utilisateurs de configurer leur réseau avec un nom, un mot de passe et d'autres fonctionnalités de sécurité. Mais lorsque les domaines ont expiré, TP-Link a oublié de les enregistrer à nouveau, laissant les deux domaines susceptibles de devenir des sites de phishing capables de balayer les informations des utilisateurs sur de nombreux périphériques.

Amitay Dan, PDG de Cybermoon, a découvert la faute et l'a postée sur la liste de diffusion de la sécurité Bugtraq la semaine dernière. Un acheteur inconnu possède maintenant les deux domaines et a proposé de revendre le plus populaire des deux pour 2,5 millions de dollars. Dan indique que TP-Link n’y va pas, alors un domaine largement diffusé restera entre les mains de personnes aléatoires.

TP-Link a oublié d'acheter le domaine

Exploit peut être fait, le domaine est à vendre pour 2,5 millions de dollars pic.twitter.com/JH7FkHItYU

- Amitay Dan (@ popshark1) 1 juillet 2016

En 2013 seulement, lorsque les domaines expirés ont été utilisés, TP-Link était le routeur consommateur le plus vendu. Ils détenaient 39% du marché américain et ont vendu plus de 98 millions d'unités, selon les données d'ABI Research.

Heureusement pour les nouveaux utilisateurs, le bogue ne devrait pas affecter les routeurs configurés pour la première fois. Monde de l'ordinateur Le chroniqueur Michael Horowitz a noté lors de ses tests que, si vous possédez et êtes connecté à un routeur TP-Link, le périphérique doit diriger les utilisateurs vers une page de connexion interne, plutôt que la page publique sur Internet. Toutefois, si votre routeur est déjà configuré et connecté à Internet, essayer d'accéder à la page de connexion obsolète pour effectuer des tâches administratives supplémentaires (modification des mots de passe ou ouverture de ports, par exemple) peut vous rendre vulnérable aux attaques malveillantes. Même les utilisateurs non-TP-Link peuvent être vulnérables s'ils visitent les mauvais sites Web. À la place, la nouvelle adresse stable pour les connexions TP-Link est www.tplinkwifi.net.

Dans son courrier électronique, Dan a déclaré que la plus grande erreur de la société consistait en premier lieu à utiliser un domaine Internet. Les adresses IP directes sont beaucoup plus sécurisées et ne risquent pas la sécurité de leurs utilisateurs. Ensuite, bien sûr, l’oubli de l’enregistrement du domaine constituait également un joli geste.

Mais c’est bien, TP-Link, cela nous arrive aux meilleurs d’entre nous.Oculus a oublié de s'enregistrer sur oculusrift.com à un moment donné, et Tesla n'a que récemment mis la main à la pâte sur tesla.com. Le nom TP-Link vient donc de rejoindre une longue liste de sociétés de l'ère Internet qui ont oublié leur adresse.