TP-LINK stracił kontrolę nad domenami, które konfigurują routery. Czy to groźne? [Aktualizacja]

Robert Kędzierski
Domena, którą TP-Link umieszcza na swoich routerach, została przejęta

Domena, którą TP-Link umieszcza na swoich routerach, została przejęta (Fot. TPLINK/The Hacker News)

TP-LINK, popularny producent routerów, nie jest już właścicielem dwóch domen, za pomocą których użytkownicy mogą konfigurować swoje urządzenia. Paradoksalnie zagrożeni mogą być właściciele sprzętu produkowanego przez inne firmy. Jak to możliwe?

Do naszej redakcji wpłynęło oficjalne oświadczenie TP-Link skierowane do naszych czytelników. Publikujemy je w całości.

W nawiązaniu do ostatnich publikacji na temat domen tplinklogin.net oraz tplinkextender.net, zapewniamy Was, że Waszym urządzeniom ani Wam nie grozi żadne niebezpieczeństwo.
Wspomniane adresy możecie znać z instrukcji lub naklejek informacyjnych na obudowach naszych urządzeń. Wykorzystujemy je do ułatwienia konfiguracji nowego sprzętu, której można dokonać na kilka sposobów. Najpopularniejszą z nich jest wpisanie adresu IP urządzenia, inną – wymienionych wyżej adresów przypominających link do strony www. Obie metody przekierują Was na panel logowania do Waszego urządzenia. Co najważniejsze, wszystko dzieje się w sieci lokalnej, bez połączenia z internetem.Takich adresów www mamy łącznie siedem – inny dla każdej serii produktów. Poza wyżej wymienionymi: tplinkwifi.net, tplinkap.net, tplinkmifi.net, tplinkmodem.net oraz tplinkrepeater.net. Każdy z nich działa bez problemów. Również tplinklogin.net oraz tplinkextender.net działają jak zaplanowano, czyli będą otwierać panel logowania do urządzenia.Dlaczego więc niektórzy z Was widzą coś innego? Powód jest jeden. Nie jesteście podłączeni do sieci tworzonej przy użyciu urządzeń obsługujących jeden z tych dwóch adresów. Być może korzystacie z transmisji danych w smartfonie, być może Wasz router czy wzmacniacz używa do konfiguracji jednego z pozostałych pięciu adresów? Dlatego zachęcamy do sprawdzenia w instrukcji, bądź na naklejce na spodzie obudowy jaki adres używany jest do konfiguracji Waszego sprzętu.Istnieje również inne rozwiązanie. Każdym urządzeniem sieciowym możecie zarządzać przechodząc bezpośrednio do panelu sterowania wpisując w pole adresu przeglądarki odpowiedni ciąg cyfr. W przypadku routerów jest to 192.168.0.1 (modele z modemem ADSL: 192.168.1.1), w przypadku wzmacniaczy – 192.168.0.254. Oczywiście są to wartości domyślne, ale zakładamy, że jeśli je zmienialiście to świetnie wiecie jak się dostać do panelu. Wybrane sprzęty są kompatybilne również z aplikacją mobilną TP-Link Tether dostępną na urządzenia z iOS i Androidem.
W razie pytań zapraszamy do kontaktu z naszym działem pomocy technicznej (tel. 22 360 63 63). Rozwiejemy wszelkie dodatkowe wątpliwości, ale – tak jak widzicie – nie ma się czego obawiać, a tym bardziej mówić o niebezpieczeństwie. Gwarantujemy, że korzystając z domen przeznaczonych dla Waszego sprzętu nie natraficie na żadne problemy.

****

Na naklejce informacyjnej umieszczonej na każdym routerze produkowanym przez TP-Link widnieje informacja dla użytkowników, którzy chcieliby skonfigurować swoje urządzenia. Należy wejść na adres tplinklogin.net lub tplinkwifi.net i zalogować się za pomocą domyślnej nazwy użytkownika i hasła (admin/admin). To pozwala mniej zaawansowanym technologicznie użytkownikom na poprawne uruchomienie sprzętu.

Portal The Hacker News donosi, że obie domeny nie są już w posiadaniu firmy TP-Link. Firma zrezygnowała lub zapomniała o ich przedłużeniu. 

Pojawia się więc pytanie: czy przejęcie domen jest groźne dla użytkowników? W końcu w sprzedaży są urządzenia, które nakazują  logowanie się pod adresem, który nie należy już do firmy. 

Masz TP-Linka? Nic ci nie grozi! Nie masz? Pilnuj się!

Okazuje się jednak, że sytuacja nie jest dziś groźna. Oba adresy powstały dla wygody mało zaawansowanych użytkowników. Mogą nie rozumieć, że zamiast tradycyjnego adresu rozpoczynającego się od "www" powinni wpisać adres IP routera (192.168.0.1). Michael Horowitz z ComputerWorld wykonał test. Przywrócił router do ustawiań fabrycznych i wpisał adres z naklejki. Twierdzi, że przejęcie domen nie wyrządzi szkód właścicielom sprzętu TP-Link. Urządzenia firmy skonfigurowane są tak, że po wpisaniu przez użytkownika w przeglądarkę adresu  tplinklogin.net lub tplinkwifi.net  przekierowują właśnie na "wewnętrzny" adres routera. Jedynie użytkownicy niekorzystający z urządzeń TP-Link kierowani są do publicznej domeny. Ale im, jak na razie, również nic nie grozi - strony nie zawierają żadnych treści. Poza tym ktoś, kto nie ma urządzenia TP-Link raczej nie wchodzi na przejęte adresy - nie ma powodu. 

Groźnie może się zrobić wtedy, kiedy witryny przejmą przestępcy i opublikują na nich treści zachęcające do phishingu. Wystarczy, że umieszczą tak komunikat o awarii routera, łącza internetowego i przekonają ofiarę, by przekazała im dane, albo pobrała oprogramowanie, które doprowadzi do podmiany numerów DNS na routerze, co doprowadzi np. do wykradzenia pieniędzy z konta. Dlatego też TP-Link nie powinien dopuścić do przejęcia domen. 

Najważniejsze jednak, że osoby, które zakupiły router TP-Link i postępują zgodnie z instrukcją nie są zagrożone złośliwym atakiem. 

Zobacz także
  • komputer Wolicie AVG od Avasta? Teraz to już nie ma znaczenia
  • Przygotowania do szczytu NATO Limuzyny, łączność i sprzęt pirotechniczny. Organizacja szczytu NATO będzie kosztować ok. 160 mln zł
  • mBank Kolejna fala ataków na klientów mBanku. Groźny wirus wykrada dane
Komentarze (19)
TP-LINK stracił kontrolę nad domenami, które konfigurują routery. Czy to groźne?
Zaloguj się
  • karolhenryk

    Oceniono 5 razy 5

    Tytuł na głównej: "Masz router tej firmy? Koniecznie zapoznaj się z instrukcją Masz router tej firmy? Koniecznie zapoznaj się z instrukcję."
    Czy autor mógłby mi powiedzieć po co?
    Jeśli komuś potrzebna instrukcja do routera, to nie jest istotne jakiej on jest firmy. A jeśli chodzi o konkretnie routery firmy tplink, to w instrukcji nie znajdziemy nić przydatnego w bieżącej sytuacji, a co więcej: nie musimy nic znajdować. Bo dla ich użytkowników absolutnie nic się nie zmieniło.
    Adres tych domen dla nich interpretowany jest wewnętrznie, a nie przez zewnętrzny DNS, więc nie ma najmniejszego znaczenia kto jest właścicielem tej domeny.

  • ziutek2013

    Oceniono 4 razy 4

    autor za ten artykuł powinien zapłacić albo oddać kasę.takich idiotów przyjmują do pracy ...............

  • hens

    0

    Zapoznaj się z instrukcją. he he
    Aby dowiedzieć się że Twoja decyzja była słuszna.
    Jak nie można inaczej sie wylansować na rynku,
    to trzeba stworzyć teoretyczne zagrozenie.

  • chmee_the_orc

    0

    Czyli co? Sytuacja jest potencjalnie niebezpieczna dla kogoś, kto chciałby skonfigurować sobie router innej firmy myśląc, że ma router TP-LINK? Mocno naciągane to zagrożenie.

  • buk.horror.dulszczyzna.00

    0

    Pan Autor zapewne sam płaci za swe teksty,aby je publikowano.
    Ale jak to świadczy o tych,którzy je akceptują di publikacji?
    Pecunia non olet?

  • mille666

    0

    bazujesz na "wiedzy" kolegów od "technologii" - nie ruszaj rutera!

  • losowynik

    Oceniono 2 razy 0

    Ja na szczęście loguję się z adresu openwrt.lan, bo domyślne oprogramowanie tp-link'a jest – delikatnie mówiąc – słabe.

  • ovo_sapiens

    Oceniono 2 razy 0

    A o tym, że jest dziura w systemie, na którym stoi kupa routerów, i można m.in. podmienić zdalnie zapisane domyślne serwery DNS, a kilka firm m.in. TP-Link nie ma zamiaru wypuszczać poprawionego firmware, to nie łaska ludzi uprzedzić? Szukaj np. po 'NetUSB suffers from a remotely exploitable kernel stack buffer overflow'

Aby ocenić zaloguj się lub zarejestrujX

Najnowsze informacje