TP-Link vergeet domeinregistraties te vernieuwen
Een gênant probleem

TP-Link vergeet domeinregistraties te vernieuwen

Redactie WINMAG Pro
Netwerkleverancier TP-Link vergeet de registratie van twee van enkele van haar belangrijkste domeinen te vernieuwen. Dat zet het bedrijf, maar vooral de veiligheid van haar apparatuur, in de kou.

Het gaat om domeinen waarmee je een TP-Link-router of access point snel up-and-running kan krijgen. Het gaat om tplinklogin.net voor routers en tplinkextender.net voor access points. De domeinen zijn gekocht beweerd Ars Technica, maar het is niet bekend door wie. 

De fout werd ontdekt door Amitay Dan, CEO van Cybermoon, die hier ook over rapporteerde en tweette.

Een aanhoudend probleem voor TP-Link

Het lijkt een kleinigheid, ware het niet dat deze domeinen op de stickers van TP-Link apparatuur genoemd werd tot 2014. Dat opent een veelvoud aan mogelijke security flaws voor mensen die in willen loggen, want een website is zo nagemaakt natuurlijk. Dat geldt niet voor de initiële setup, maar wil je je router later, verbonden en al met het internet, opnieuw configureren dan opent dat dueren tot mogelijk zeer vervelende hijacks en daar wordt niemand blij van.

TP-Link noemt inmiddels de nieuwe domeinen waar mensen hun modems en acces points kunnen configureren in haar handleidingen, tplinkwifi.net en tplinkrepeater.net, maar dit verandert weinig aan de stickers op apparatuur van voor 2014 wat het een aanhoudend probleem voor TP-Link maakt. Bovendien noemt het bedrijf de oude domeinen nog wel op haar website en dat is, eerlijk is eerlijk, behoorlijk gênant.

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie