Компания-производитель сетевых устройств TP-LINK потеряла контроль над доменом, через который владельцы роутеров могли конфигурировать свои девайсы. Исследователь безопасности Эмитей Дэн сообщил об этом в багтрак-рассылке и предупредил, что теперь роутеры TP-LINK могут стать уязвимыми для злоумышленников.
В компании TP-LINK подтвердили, что они больше не являются владельцами домена tplinklogin.net и не будут пытаться вернуть его назад. На данный момент в новых маршрутизаторах от TP-LINK используется новый, находящийся под контролем компании домен — tplinkwifi.net.
Информация на старых роутерах и в мануалах, к сожалению, по-прежнему будет направлять пользователей на старый домен. По словам технического директора компании CYREN, «если домен получат в свои руки киберпреступники, то он может стать успешным инструментом распространения вредоносных программ под видом, например, установки новых прошивок».
Сейчас на сайте tplinklogin.net висит заглушка с рекламой и объявлением о продаже домена. По словам Эмитей Дэна, домен предлагают забрать за два с половиной миллиона долларов.
