TP-Link vergeet domeinregistraties te vernieuwen
Het gaat om domeinen waarmee je een TP-Link-router of access point snel up-and-running kan krijgen. Het gaat om tplinklogin.net voor routers en tplinkextender.net voor access points. De domeinen zijn gekocht beweerd Ars Technica, maar het is niet bekend door wie.
De fout werd ontdekt door Amitay Dan, CEO van Cybermoon, die hier ook over rapporteerde en tweette.
Een aanhoudend probleem voor TP-Link
Het lijkt een kleinigheid, ware het niet dat deze domeinen op de stickers van TP-Link apparatuur genoemd werd tot 2014. Dat opent een veelvoud aan mogelijke security flaws voor mensen die in willen loggen, want een website is zo nagemaakt natuurlijk. Dat geldt niet voor de initiële setup, maar wil je je router later, verbonden en al met het internet, opnieuw configureren dan opent dat dueren tot mogelijk zeer vervelende hijacks en daar wordt niemand blij van.
TP-Link noemt inmiddels de nieuwe domeinen waar mensen hun modems en acces points kunnen configureren in haar handleidingen, tplinkwifi.net en tplinkrepeater.net, maar dit verandert weinig aan de stickers op apparatuur van voor 2014 wat het een aanhoudend probleem voor TP-Link maakt. Bovendien noemt het bedrijf de oude domeinen nog wel op haar website en dat is, eerlijk is eerlijk, behoorlijk gênant.