close
企業趨勢資訊保安

TP-LINK 忘續購 Router 設定頁面域名 遭搶註出售或致安全風險?

去年美國大學生意外購得 Google 域名一事相信不少讀者仍有印象,最後由於域名購買自 Google Domain,因此交易得以取消,令 Google.com 如此重要的域名不至於用 12 美元便易主。TP-Link-ModellUndRevision

不過網絡設備廠商 TP-LINK 就沒有這麼幸運。近日有國外媒體報導,指 TP-LINK 或因疏忽忘記續購旗下路由器產品的設定頁面域名,現時已被匿名人士搶註甚至出價 250 萬美元轉售,更有安全人員指事件或會引致潛在的安全風險。

 

TP-LINK 忘續購域名遭搶註要價 250 萬 用戶或陷安全風險?

據國外媒體 Computer World 報導及 Cybermoon 安全研究人員 Amitay Dan 在 Twitter 發表的內容,TP-LINK 忘記續期的兩個域名應為 tplinklogin.net 和 tplinkextender.net,是分別用於登入 TP-LINK 路由器及 Wi-Fi 訊號擴展器設定頁面的通用網址。目前兩個域名均被匿名人士重新註冊,Amitay Dan 指現時 tplinklogin.net 域名更要價 250 萬美元尋求轉售。

Dan

雖然域名易手,不過對 TP-LINK 設備的用戶暫時未有直接影響,畢竟近年 TP-LINK 已轉用了 tplinkwifi.net 或建議用戶直接使用 192.168.0.1 作登入管理介面之用。但無可否認部分舊有設備的背面標籤仍是寫上 tplinklogin.net 作為預設登入網址。目前 TP-LINK 已開始在其網站和說明文件中以新的 tplinkwifi.net 取代 tplinklogin.net,看來並無打算購回兩個域名。

TP-Link-ModellUndRevision

不過有安全研究人員就指,相關域名不再屬於 TP-LINK 管理可能會令用戶陷入潛在的安全風險。網絡安全解決方案商 CYREN 資訊總監 Lior Kohavi 在接受 Help Net Security 訪問時表示,如果網絡犯罪者獲得相關的路由器設定域名,將成為散佈惡意軟件的有效工具,而且方法非常簡單:如假裝官方訊息提示用戶要下載新的路由器韌體 (firmware)。

筆者亦嘗試以 TL-WR841N 路由器測試,不論是 Microsoft Edge 或 Google Chrome 瀏覽器在連接舊域名 tplinklogin.net 時仍能正常導向到路由器的登入設定頁面,而在 Edge 瀏覽器亦上發出了不安全連線的警告。

Edge Warning

 

域名價值可比註冊商標 企業應謹慎對待

企業忘記為域名續期的事不時發生,除了剛才提到的 Google 域名外,Microsoft 亦曾經忘記為 hotmail.co.uk 續期,結果域名可公開售賣,幸得好心人購買後通知 Microsoft 才避免鬧出笑話。

除了企業,政黨也是一個很好的例子。例如早前香港有新政黨因疏忽註冊域名而被搶註,而 Unwire.pro 也報導過有美國總統候選人因沒註冊自己名稱的域名,而被對手搶註用作宣傳。

在互聯網時代,域名就像門面招牌一樣重要,隨著業務發展到外國卻發現自己域名在當地聲名狼藉,肯定會帶來業務損失,因此企業應把域名作為數碼資產並予以重視。Unwire.pro 在月前亦就相關議題訪問了數碼品牌形象管理公司 CSC (Corporation Service Company),若想了解如何在互聯網時代管理好企業的數碼形象,避免成為公關災難的主角,不妨參考該專題文章

 

Source: Softpedia   ComputerWorld   Help Net Security

 

Tags : Domain nameRoutersecurityTP Link
Ken Li

The author Ken Li

世事洞明皆學問,人情練達即文章。