כדאי להיזהר: חברת TP-LINK איבדה בעלות על שמות מתחם המשמשים להגדרת מוצריה

מעדיפים להשתמש באתרי ייעודיים ולא בכתובות IP בכדי לשלוט על ציוד הרשת שלכם? כתבה זו היא עבורכם

על מנת להקל את תהליך ההגדרה של מוצריהן, מרבית היצרניות נוהגות לעשות שימוש בשם מתחם (URL) במקום בכתובת IP ספציפית.


כתוצאה מכך, הכניסה למנגנון הניהול של הנתב נעשית באמצעות כתובת ידידותית ופוטרת את המשתמש מבירור מעיק של כתובת ה-IP של הנתב או נקודת הגישה.

כך למשל, לצורך הגדרת נתביה, חברת Edimax עושה שימוש ב-URL בשם ‏http://edimax.setup במקום בכתובת 192.168.2.1 וחברת Netgear עושה שימוש ב-http://www.routerlogin.net במקום ב-192.168.1.1.

קבלו עדכונים לפני כולם בטלגרםקבלו מאיתנו עדכונים לפני כולם - בטלגרםהצטרפו כבר עכשיו לערוץ הטלגרם של הזון


tfu

גם חברת TP-LINK עושה שימוש במנגנון מסוג זה כשלהגדרת הנתבים היא משתמשת ב-http://www.tplinklogin.net ובמקרה של נקודות גישה ב-http://tplinkextender.net.

בתמונה הראשונה בפוסט זה ניתן לראות את הנתב TL-WR842ND כאשר על המדבקה בחלקו התחתון מופיעה כתובת ה-URL לצורך הגדרתו.


בתמונה השניה ניתן לראות את המדבקה בתחתיתו של ה-AP מדגם TL-WA830RE.

tfu1

TP-Link נהגה לפרסם את כתובות עמודי האינטרנט הייעודיים בגב מוצריה – וכעת נראה שמדובר בסיכון אבטחה פוטנציאלי חדש

כיוון שה-URL-ים הללו הם שמות מתחם לכל דבר ועניין, מדי תקופה, על החברות העושות בהן שימוש לחדש את רישומן במרשם הרלוונטי.  כך למשל נראה מרשם ה-WHOIS של www.routerlogin.net של חברת Netgear.

עוד מ-NetCHIEF

לאחרונה גילה מומחה אבטחה ישראלי בשם אמיתי דן כי חברת TP-LINK שכחה לחדש את הרישום של שני שמות מתחם ההגדרות שלה ובפועל, מי שמשתמש ב-URL הללו, מגיע למקומות אחרים לחלוטין.

כך למשל ה-URL להגדרת נתבים (http://www.tplinklogin.net) נמצא בידיים של חברה אוסטרלית וה-URL להגדרת נקודות הגישה נמצא בידייםשל חברה הרשומה בפנמה.

בשלב זה, משתמש במוצרי של חברת TP-LINK, שירצה להגדיר את המוצרים שלו תוך שימוש ב-URL האמורים, יגיע – במקום לדף ההגדרות – לדפי המכירה של שני שמות מתחם אלה. מעבר לאי נוחות הנובעת מכשל זה, במידה ומתחמים אלה ימכרו לידיים זדוניות הרי שמדובר בסיכון אבטחתי משמעותי שיש להיות מודעים אליו.

tfu2

אחד מהדומיינים של TP-Link כעת – נטוש ומוצע למכירה לכל המעוניין

לפיכך, ועל מנת להימנע מהפתעות לא נעימות, מומלץ להימנע משימוש בשמות ה-URL ולבצע את הגדרות המוצרים באמצעות כתובת ה-IP הייעודית שלהן.

ב-NetCHEIF תוכלו למצוא סקירות ומדריכים נוספים בנושאי נתבים ורשתות ביתיות