2016/07/07

TP-Link esquece-se de renovar domínios e deixa clientes vulneráveis


Já temos assistido a alguns casos embaraçosos de esquecimentos na renovação de domínios, e agora é a TP-Link que tem que enfrentar um caso complicado, que deixará muitos milhares de clientes expostos a potenciais ataques.

A TP-Link esqueceu-se de renovar os domínios tplinklogin.net e tplinkextender.net, domínios que são usados em diversos produtos como página de acesso inicial à configuração dos routers e repetidores de sinal WiFi (e que vêm indicados nas etiquetas dos mesmos). Embora no processo inicial este endereço seja direccionado para uma página interna de configuração, depois do dispositivo ter acesso à internet este endereço passará a direccionar o utilizador para o site com esse nome - site esse que já não pertence à TP-Link e poderá ser utilizado para enganar os utilizadores (neste momento o tplinklogin.net, que contará com mais de 4 milhões de visitas por mês, está à venda por 2.5 milhões de dólares).

É um preço que a TP-Link parece não estar disposta a pagar pelo seu esquecimento, optando por referir que os produtos mais actuais utilizam os endereços tplinkwifi.net e tplinkrepeater.net, e que já actualizaram os manuais de forma a remover as referências aos endereços antigos. No entanto isso em nada ajuda os milhares (milhões?) de clientes que têm produtos mais antigos e que logicamente continuarão a utilizar os endereços que vêem indicados na etiqueta dos seus produtos.

Não será propriamente a melhor forma de lidar com o problema... e só nos resta esperar que a história não se repita por altura da renovação destes novos domínios. Entretanto, se tiverem produtos TP-Link, ter cuidado redobrado ao aceder aos endereços acima referidos (de preferência acedam apenas ao router usando o seu IP na rede local, que assim não há dúvidas.)

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]