ویروسی شدن سیستم ها توسط مودم های Tp-Link
روترهای TP-Link ممکن است کاربران را به سایت های مخرب هدایت کنند.این شرکت فعال در زمینه دسترسی اینترنتی نتوانسته دو دامنه متعلق به خود را ثبت کند.
به گزارش کلیک، همه ما تا اندازه ای با دردسرهای نصب یک شبکه وای فای خانگی مواجه بوده ایم، اما اکنون این احتمال وجود دارد که دستگاه شما حتی قبل از نصب شبکه دچار ویروس شود. نقص در این فرآیند خسته کننده به یکی از بزرگ ترین فروشندگان دستگاه های دسترسی به اینترنت یعنی TP-Link مربوط می شود، زیرا این شرکت نتوانسته است دو دامنه مهم مورد نیاز برای نصب مناسب یک شبکه را ثبت مجدد کنند.
این دو دامنه --"tplinklogin-dot-net" و "tplinkextender-dot-net" - در پشت تمام مدل های روتر ساخته شده در سال ۲۰۱۴ و قبل تر چاپ شده است. قبلاً این لینک ها به کاربران اجازه می داد تا شبکه خود را با یک نام، رمز عبور و ویژگی های امنیتی دیگر نصب کنند. اما وقتی تاریخ این دامنه ها منقضی شد، شرکت TP-Link فراموش کرد تا آنها را دوباره ثبت کند که همین موضوع باعث شد تا هر دو دامنه در مقابل سایت های فیشینگ آسیب پذیر شوند، به طوری که این سایت ها قادر بودند اطلاعات کاربران را در بسیاری از دستگاه ها بدزدند.
آمیتای دان، مدیر عامل شرکت Cybermoon، برای اولین بار این نقص را کشف کرد و هفته قبل آن را به لیست پستی امنیتی Bugtraq ارسال کرد. اکنون یک خریدار ناشناس مالک این دو دامنه است و برای بازگرداندن این دامنه ها مبلغ ۲٫۵ میلیون دلار درخواست کرده است. دان می گوید که TP-Link قصد ندارد دوباره آنها را خریداری کند، در نتیجه یک دامنه بسیار رایج و عمومی در در دست افراد خاصی باقی خواهد ماند.
فقط در سال ۲۰۱۳، وقتی که هنوز دامنه های منقضی شده در حال استفاده بودند، شرکت TP-Link بزرگ ترین فروشنده روترهای خانگی محسوب می شد. آنها ۳۹ درصد از سهم بازار در ایالات متحده را در اختیار داشتند و طبق آمار شرکت تحقیقاتی ABI، آنها بیش از ۹۸ میلیون دستگاه را به فروش رسانده بودند.
خبر خوش برای کاربران جدید این است که این حفره بر روی روترهایی که برای اولین بار نصب می شوند تاثیر نمی گذارد. مایک هورویتز، مقاله نویس نشریه Computer World، در بررسی خود متوجه شد که اگر شما دارای یک روتر TP-Link بوده و از طریق آن به اینترنت متصل باشید این دستگاه کاربران را به جای یک صفحه عمومی بر روی اینترنت، به یک صفحه ورود داخلی هدایت می کند. اما اگر شما از طریق روتری که قبلاً تنظیم شده به اینترنت متصل شوید، تلاش شما برای دسترسی به صفحه ورود منقضی شده برای انجام تنظیمات مدیریتی اضافی ( مانند تغییر رمز عبور یا باز کردن پورت ها) می تواند شما را در معرض یک حمله مخرب قرار دهد. حتی کاربران غیر از TP-Link نیز اگر از این وب سایت های مخرب بازدید کنند ممکن است در معرض آسیب باشند. در حال حاضر آدرس ثابت جدید TP-Link برای ورود به بخش تنظیمات دستگاه ها سایت www.tplinkwifi.net می باشد.
دان در ایمیل خود اشاره می کند که بزرگ ترین اشتباه این شرکت در درجه اول استفاده از یک دامنه اینترنتی بود. IP آدرس های ثابت بسیار ایمن تر هستند و امنیت کاربران خود را به خطر نمی اندازند. البته فراموش کردن ثبت دامنه نیز احمقانه بود.
اما مشکلی نیست، این اتفاق برای شرکت های بزرگ دیگر هم پیش آمده است. شرکت Oculus نیز قبلاً فراموش کرده بود تا دامنه oculusrift.com را ثبت کند، همچنین شرکتTesla نیز به تازگی دامنه tesla.com را در اختیار گرفته است. بنابراین نام شرکت TP-Link نیز به لیست بلند بالای شرکت های فعال در زمینه اینترنتی می پپیوندد که فراموش کرده اند آدرس اینترنتی خود را ثبت کنند.