خبر بد برای دارندگان مودم TP-Link

به گزارش کلیک، یادآوری نام‌های دامنه (Domain) برای خریداران و کاربران تا حد زیادی آسان‌تر از به یاد سپردن آدرس‌های IP عددی است. با این حال اشتباه TP-Link نشان داد که چطور ممکن است مشترکان این شرکت با مشکل مواجه شوند.

آمیتای دن، مدیرعامل Cybermoon، در روز دوشنبه خبر داد که TP-Link کنترل دامنه tplinklogin.net خود را از دست داد چرا که فراموش کرده بود تا آدرس آن را تمدید کند. TO-Link به جای آن که مقداری پول خرج کند تا دامنه خود را از یک شرکت خارجی که کار آن بازنشانی آدرس است دوباره خریداری کند، تصمیم گرفته بود تا کتاب راهنمای دستی آنلاین خود را به وسیله پاک کردن تمامی مرجع‌های نام دامنه به‌روزرسانی کند.

دن در گفتگو با یک وبلاگ گفت: منطق استفاده از یک دامنه در وهله اول، به جای استفاده از یک آدرس IP، مشکل اصلی این شرکت است. این که این شرکت فراموش کرد تا دامنه را دوباره خریداری کند هم مشکل دوم است. با بررسی این که چه تعدادی از کاربران مشغول استفاده از این دامنه هستند، متوجه شدم که این مشکل بر تعداد زیادی از مردم تأثیر خواهد گذاشت. پیشنهاد من این است که این دامنه را توسط ISP بلاک کنند.

مجله دنیای کامپیوتر (Computerworld) در ادامه گزارشی را ارائه داد که نشان می‌داد دامنه دیگری از TP-Link که به طور ویژه با اکستندر های Wi-Fi آن، یعنی tplinkextender.net، کار می‌کرد نیز دچار همین مشکل شده است و اکنون در اختیار یک نهاد ناشناس بوده که مشتاق فروش این آدرس است. مالک دامنه دیگر؛ یعنی همان tplinklogin.net، نیز یک علامت "برای فروش" را در صفحه این دامنه گذاشته است. البته خوشبختانه، طبق گزارش‌های ارائه شده، هیچ یک از این دو دامنه به دستگاه‌های TP-Link متصل نمی‌شوند.

خریدارانی که یک مودم روتر یا اکستندر TP-Link دارند و آدرس دامنه داده شده را در مرورگر خود وارد می کنند، باید همچنان به جای صفحه فروش دامنه، پنل کنترل کاربری را مشاهده کنند. برای تائید این قضیه، Computerworld یک بازنشانی کارخانه‌ای (factory reset) بر روی روتر TP-Link TL-WR841N انجام داد و سپس در حالی که روتر همچنان به اینترنت وصل نبود، آدرس tplinklogin.net را در یک جستجوگر وارد کرد. جستجوگر وب‌سایت مدیریت داخلی را بالا آورد. وقتی که همین آدرس دامنه را در جستجوگر در زمانی که روتر با کابل به اینترنت وصل شده بود وارد کرد هم همین صفحه بالا آمد.

مشکل بزرگ امنیتی در اینجا در مورد دو دامنه خارج از کنترل این است که وقتی کاربران TP-Link از دامنه tplinklogin.net برای دستیابی به دستگاه‌های TP-Link به جز روترها (مانند یک اکستندر) استفاده کنند، جستجوگر یک صفحه اینترنت عمومی را به جای صفحه ورود به حساب کاربری داخلی بالا می آورد. در حال حاضر، این آدرس به یک صفحه که توسط سرویس Sedo's Domain Parking تأمین شده است هدایت می شود. اما ممکن است در آینده نقش یک میزبان خطرناک را بازی کند.

لیور کوهاوی، مدیر عامل CYREN می‌گوید: چنانچه مجرمان سایبری دستشان به دامنه مشخصات این روتر برسد، ممکن است یک ابزار بی نظیر برای توزیع بدافزار با استفاده از دستورالعمل های ساده باشد. برای مثال، با گفتن این که "نرم افزار جدید شرکت را برای روتر خود دانلود کنید". همچنین احتمال این وجود دارد که از این روش برای فیشینگ (سرقت اطلاعات محرمانه مانند نام کاربری و اطلاعات بانکی و ...) استفاده شود. به هر حال، این دامنه ای است که هر روز تعداد بسیار زیادی از بیننده‌ها را دریافت می‌کند. در حالی‌ که کاربران همچنان برای دیدن سایت می روند. همین تعداد بسیار بالای کاربران با اعتماد و عادی دامنه این شرکت است که این دامنه را به طور بالقوه نسبت به اقدامات احتمالی مجرمان سایبری مورد خطر قرار می‌دهد.

بالاخره، تنظیمات ایده آل این است که آدرس IP دقیق دستگاه را جایی یادداشت کرده و یا به خاطر بسپارید. روش دیگر می‌تواند این باشد که یک روتر تهیه کنید که امکان تنظیم کردن نداشته باشد، مانند روتر OnHub از گوگل و سایر دستگاه‌هایی که به روشی مشابه نسبت به تنظیمات اصطلاحاً "بسته" هستند. این روش‌ها تقریباً هیج وسیله‌ای را برای اعمال تنظیمات به شما نمی‌دهند و به راحتی از طریق یک نرم افزار همراه هم قابل دسترسی هستند.