Μια κοινή πρακτική πολλών κατασκευαστών και της TP-Link, είναι η χρήση domain names για την είσοδο στην configuration page των modem και router που κατασκευάζουν. Στην περίπτωση της TP-Link φαίνεται πως αυτή παρέλειψε να ανανεώσει 2 ονόματα χώρου που χρησιμοποιούνται σε μοντέλα παραγωγής της ως το 2014, εκθέτωντας σε πιθανό κίνδυνο ασφαλείας τους χρήστες τους.
Τα domain names είναι τα tplinklogin.net και tplinkextender.net, και το πρόβλημα ασφαλείας εντοπίζεται όταν υπάρχει ενεργή σύνδεση internet και οι DNS αντί να κατευθύνουν στην εσωτερική web page του router, επιλύσουν το domain και ανακατευθύνουν τον χρήστη στους άγνωστους κατόχους των ανωτέρω ονομάτων χώρου, δίνοντας τους πρόσβαση στα στοιχεία σύνδεσης και πλήρη πρόσβαση στα modem/router τους.
Η TP-Link αρνήθηκε να πληρώσει το ποσό των 2,5 εκατομμυρίων δολλαρίων για να πάρει την ιδιοκτησία του ενός από αυτά πίσω, αφήνωντας τους χρήστες έκθετους. Η μόνη αντίδραση της ήταν να αλλάξει στα online manuals την διεύθυνση και να αναφέρι τις νέες tplinkwifi.net και tplinkrepeater.net.
Πηγή : Arstechnica
Εμφάνιση 1-15 από 32
-
07-07-16, 12:59 Αμέλεια της TP-Link εκθέτει σε κίνδυνο τους κατόχους μοντέλων της πριν το 2014 #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
07-07-16, 13:03 Απάντηση: Αμέλεια της TP-Link εκθέτει σε κίνδυνο τους κατόχους μοντέλων της πριν το 2014 #2
Τη θεωρούσα καλή εταιρία και τα έκαναν μπάχαλο...
-
07-07-16, 13:18 Απάντηση: Αμέλεια της TP-Link εκθέτει σε κίνδυνο τους κατόχους μοντέλων της πριν το 2014 #3
Καλά και δεν μπορούν να πιάσουν τους hackers που έχουν τα domain name που χρησιμοποιεί η TP-Link? Γιατί έχουν δώσει τα domain name σε hackers και όχι στην TPLink?
Εν πάσει περιπτώσει αν κατάλαβα καλά, δεν υπάρχει κανένα απολύτως πρόβλημα όταν χρησιμοποιούμε την IP απευθείας για να μπούμε στον router σωστά?
-
07-07-16, 13:22 Απάντηση: Αμέλεια της TP-Link εκθέτει σε κίνδυνο τους κατόχους μοντέλων της πριν το 2014 #4
Μαλλον ειναι αγορασμενα τα domain νομιμα ... παραβλεψη της εταιρειας να τα ανανεωσει ή ποιος ξερει τι. Κανονικα πρεπει να πληρωσει αν υπαρχει προβλημα στην ασφαλεια των πελατων.
-
07-07-16, 13:25 Απάντηση: Αμέλεια της TP-Link εκθέτει σε κίνδυνο τους κατόχους μοντέλων της πριν το 2014 #5
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Αγοράστηκαν νόμιμα, αφού δεν τα ανανέωσε η TP-Link.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
07-07-16, 13:27 Απάντηση: Αμέλεια της TP-Link εκθέτει σε κίνδυνο τους κατόχους μοντέλων της πριν το 2014 #6
Ειναι πλεον fishing sites λιγο που μπηκα και ειδα. Δεν τα εψαξα λεπτομερως να δω αν οντως κανουν fishing , και ισως παρολο που φαινονται απατεωνες , να καλυπτονται νομικα...
-
07-07-16, 13:27 Απάντηση: Αμέλεια της TP-Link εκθέτει σε κίνδυνο τους κατόχους μοντέλων της πριν το 2014 #7
Μα άμα αγοράστηκαν νόμιμα και είναι καταχωρημένοι αυτοί που τα κατέχουν γιατι να ανησυχούμε? Αν κάποιος μας χακάρει ξέρουμε ότι θα είναι οι κάτοχοι αυτών των domain names...
Και εν πάσει περιπτώσει υπάρχει τρόπος να κάνεις τον router να μπλοκάρει την πρόσβαση από το WAN, τα καινούρια μοντέλα το έχουν μπλοκαρισμένο σε επίπεδο firmware , τα παλιά μοντέλα πρέπει να το κάνει μέσω του ACL.
-
07-07-16, 13:38 Απάντηση: Αμέλεια της TP-Link εκθέτει σε κίνδυνο τους κατόχους μοντέλων της πριν το 2014 #8
Αν σε χακαρουν τρεχα -γυρευοπουλος και σιγουρα η αβεβαιοτητα δεν ειναι κατι θεμιτο. Προφανως μπορεις να αλλαξεις τις ρυθμισεις του ρουτερ , αλλα αυτο δεν σημαινει οτι επειδη εισαι πελατης πρεπει να εισαι γνωστης του γεγονοτος και να εχεις και την τεχνογνωσια.
Βασικα μην σου πω οτι θα ηταν μια καλη ιδεα να φαει τιποτα μηνυσεις η tp -link απο κατοχους τετοιων ρουτερ.
Βεβαια την καταλαβαινω , αγορασαν τα domain name ... τα εκαναν να φαινονται λες και μπαινεις στις ρυθμισεις του ρουτερ , και την εκβιαζουν με αυτο τον τροπο . Σιγουρα θα εχουν γινει ενεργειες απο την εταιρεια , και θα εχουν παρει τη νομικη οδο το θεμα ... ποιος ξερει το παρασκηνιο.
-
07-07-16, 13:46 Απάντηση: Αμέλεια της TP-Link εκθέτει σε κίνδυνο τους κατόχους μοντέλων της πριν το 2014 #9
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Τα domains αυτά υπάρχουν σε αυτοκόλητα κάτω από το router. Πόσοι κάτοχοι ξέρουν να στήσουν το subnet τους ώστε να "ακούει" σε IP το router και όχι στην εύκολη διεύθυνση ?
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
07-07-16, 13:52 Απάντηση: Αμέλεια της TP-Link εκθέτει σε κίνδυνο τους κατόχους μοντέλων της πριν το 2014 #10
Παντως δεν εχει πολυ λογικη , να βροντοφωναζεις ΕΙΜΑΙ ΑΠΑΤΕΩΝΑΣ και να μην μπορουν να σε "κοψουν" γατι εχεις δικαιωματα. Ειναι σαν αυτους που μπαινουν σε σαιτ "τιγκα" στο παρανομο υλικο και να αναρωτιουνται ... μα γιατι δεν τα κλεινουν ... αλλα αυτα εχουν μονο λινκς , κλπ κλπ κλπ και μπλεκει η νομοθεσια και δεν βρισκεις ακρη ... ετσι ειναι η λογικη του παραλογου.
-
07-07-16, 14:07 Απάντηση: Αμέλεια της TP-Link εκθέτει σε κίνδυνο τους κατόχους μοντέλων της πριν το 2014 #11
Γενικά δεν καταλαβαίνω το νόημα της χρήσης domain name για τα web interface των router. Αν είναι για να διευκολύνουν τον αρχάριο χρήστη, τελικά καταλήγουν να τον εκθέτουν σε κίνδυνο, ακριβώς επειδή αποκρύπτουν την IP της συσκευής. Όχι ότι δεν θα μπορούσε να στήσει κανείς phishing site σε υποδίκτυα όπως τα 193.168.x.x ή 192.169.x.x.
Τελευταία επεξεργασία από το μέλος Simpleton : 07-07-16 στις 15:43.
- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
07-07-16, 14:41 Απάντηση: Αμέλεια της TP-Link εκθέτει σε κίνδυνο τους κατόχους μοντέλων της πριν το 2014 #12
Χρησομοποιώ TP-Link ρούτερς κατά κόρον.
Πάντα γράφω την IP του ρούτερ.Ποτέ δεν έχω χρησιμοποιήσει domains.
-
07-07-16, 15:15 Απάντηση: Αμέλεια της TP-Link εκθέτει σε κίνδυνο τους κατόχους μοντέλων της πριν το 2014 #13
Δηλαδή, το πρόβλημα υπάρχει αν ο χρήστης δεν έχει βάλει για DNS το ίδιο το ρούτερ, αλλά π.χ. τους servers του παρόχου του;
-
07-07-16, 16:20 Απάντηση: Αμέλεια της TP-Link εκθέτει σε κίνδυνο τους κατόχους μοντέλων της πριν το 2014 #14
Το 1ο πράγμα που κάνω σε ότι Router έχω είναι να αλλάζω το ip ...
Το subnet είναι σπασμένο σε τμήματα... P.x 100-150 για servers, 151-160 για modem-routers ...και κ.τ.λ.π
Οπότε τα default δεν παίζουν έτσι και αλλιως ... αλλά και να παίζανε... πάλι με την ip μπαίνω που έιναι ποιό εύκολο ! Ασε που εγώ και στο DNS ονόματα οπότε παίζω τα host να δικά μου !
Ποιός σοβαρός άνρθωπος admin παίζει με τα default domains ... Ας τα έχει η TP-LINK !
- - - Updated - - -
Θα πω απλά έλεος
-
07-07-16, 16:27 Απάντηση: Αμέλεια της TP-Link εκθέτει σε κίνδυνο τους κατόχους μοντέλων της πριν το 2014 #15
Περα απο το οτι εμείς είμαστε καλοί και ξέρουμε ip's κλπ απο την στιγμή που κάποιος σας έχει κάποιο tplink ακόμα και να του έχει αλλάξει την Ip θα έχει θέμα γιατί το dns name θα ισχύει απο έξω, όποτε κάντε εναν κόπο και τσέκαρε το λιγάκι, σε αρκετά μάλιστα όταν πας να μπεις μέσω του μενού σε κάποια υποσέλιδα σε κάνει redirect στο dns name
Παρόμοια Θέματα
-
Το URL shortening εκθέτει σε κίνδυνο υποκλοπής ευαίσθητα δεδομένα
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 26-04-16, 16:09 -
Αδυναμία ασφαλείας του Firefox εκθέτει τους χρήστες των δημοφιλέστερων addons του σε κίνδυνο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 7Τελευταίο Μήνυμα: 07-04-16, 22:50 -
Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 27Τελευταίο Μήνυμα: 19-12-15, 17:58 -
Ψηφιακό πιστοποιητικό σε υπολογιστές Dell, εκθέτει τους χρήστες τους σε κίνδυνο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 25Τελευταίο Μήνυμα: 04-12-15, 03:09 -
Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 24Τελευταίο Μήνυμα: 20-11-15, 01:15
Bookmarks