Nieuws
image

TP-Link laat domeinnaam voor configureren routers verlopen

dinsdag 5 juli 2016, 10:55 door Redactie, 7 reacties

Netwerkfabrikant TP-Link heeft een domeinnaam laten verlopen die wordt gebruik voor het configureren van routers en andere hardware. Het gaat om de domeinnaam tplinklogin.net, die op routers wordt vermeld, zo ontdekte Amitay Dan van beveiligingsbedrijf Cybermoon.

Dan meldde zijn ontdekking via de Bugtraq-mailinglist en Reddit. De domeinnaam wordt nu door een partij voor een bedrag van 2,5 miljoen dollar te koop aangeboden. Volgens de beveiligingsexpert zou een aanvaller die de domeinnaam koopt hier misbruik van kunnen maken. Het probleem blijkt al jaren te spelen. Begin 2013 plaatste een gebruiker op het TP-Link-forum al een bericht dat de domeinnaam niet meer toegankelijk is. Ook de jaren daarna verschenen verschillende vragen van gebruikers over de domeinnaam op het forum en het instellen van de router. Gebruikers worden vervolgens naar dit TP-Link-artikel verwezen om de router via een ip-adres te configureren.

Image

Reacties (7)
05-07-2016, 14:00 door Anoniem
Waarom moet voor elke scheet een apart domein worden geregistreerd?
Wat is er mis met, in dit geval, login.tp-link.com i.p.v. tplinklogin.net?

b.
05-07-2016, 14:07 door Anoniem
Vreemd. Werkt het niet zo dat tplinklogin.net via de DNS server in de router wordt verwezen naar het lokale IP adres van de router zelf? Ik kan mij vaag herinneren dat ik laatst nog zo'n TP link had geconfigureerd die niet aan het internet hing door te navigeren naar tplinklogin.net, dus zonder internetverbinding. Dat werkte gewoon.
05-07-2016, 15:23 door Anoniem
Door Anoniem: Waarom moet voor elke scheet een apart domein worden geregistreerd?
Wat is er mis met, in dit geval, login.tp-link.com i.p.v. tplinklogin.net?

Omdat de man op de straat niet begrijpt wat de structuur van een domeinnaam is en waarom die zo onlogisch
in een URL geplaatst is.
Als domeinnamen andersom waren geweest dan was com.tp-link.login niet zo raar geweest ipv net.tplinklogin.
05-07-2016, 17:19 door Anoniem
Door Anoniem: Vreemd. Werkt het niet zo dat tplinklogin.net via de DNS server in de router wordt verwezen naar het lokale IP adres van de router zelf?

Dat was ook mijn eerste gedachte eigenlijk. Dat zullen we die persoon die er 2.5 miljoen voor vraagt maar niet vertellen :-)
05-07-2016, 20:34 door Anoniem
Het is me onduidelijk welk domein nu "gekaapt" en voor miljoenen in de etalage staat.
www.tplinklogin.net? Of tplinklogin.net?
Bugtraq heeft het over www.tplinklogin.net, maar als ik het zelf even vluchtig bekijk gaat het eerder om tplinklogin.net?

Tplinklogin.net is het domein dat je meestal kan gebruiken om intern de inlogpagina van TPLink-routers te benaderen.
Je kan daar normaalgesproken dus niet een website op het internet mee benaderen, tenzij je via een omweg in het netwerk toch naar internet toe wordt geleidt. Aan de andere kant: men kan zich eens vergissen en per ongeluk www.tplinklogin.net intikken. Dan kom je wel op het internet terecht.

Zelf trek ik voor de zekerheid altijd de WAN er uit voordat ik routers ga configureren. Dan heb je nergens last van.
05-07-2016, 21:17 door [Account Verwijderd]
Door Anoniem: Waarom moet voor elke scheet een apart domein worden geregistreerd?
Wat is er mis met, in dit geval, login.tp-link.com i.p.v. tplinklogin.net?

b.

tplinklogin.net staat in alle TP-Link router interfaces en handleidingen als het adres om te gebruiken. Behoorlijk slordig van ze.
07-07-2016, 14:01 door Anoniem
Door Anoniem: Het is me onduidelijk welk domein nu "gekaapt" en voor miljoenen in de etalage staat.
www.tplinklogin.net? Of tplinklogin.net?

Beide hostnames zijn onderdeel van het domein tplinklogin.net
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search