ADSL/VDSL

TP-Link expone a sus usuarios al olvidar renovar un dominio

Josh 7 julio 2016 10:36 ◉

⋮

El dominio que TP-Link registró para facilitar el acceso a la web de administración de sus routers ya no está en su poder, al no haber renovado su registro. Esto facilita que terceros puedan realizar ataques de phising con una web de administración falsa, confundiendo al usuario y haciéndose con sus claves de acceso.

El problema afecta a los dominios tplinklogin.net, que venía impreso en la etiqueta bajo el router junto con las claves de acceso, y a tplinkextender.net. Según Alexa, ambos dominios reciben conjuntamente 3 millones de visitas al mes, lo que indica la magnitud del problema. Según Ars Technica, los nuevos títulares que se han hecho con el dominio tras quedar libre, podrían haber pedido una suma importante a TPLink, por lo que esta ha preferido empezar a utilizar el nuevo tplinkwifi.net

arstechnica.com/security/2016/07/tp-link…n-to-hijack/

rbetancor 7 julio 2016 10:46

⋮

Siempre me ha parecido un peligro 'mortal', ese tipo de 'facilidades' para configurar equipos.

Es como lo que hacen muchas marcas de diferentes dispositivos de red, que tienen soporte de TR-069 y encima vienen 'de serie' configurados en la firmware para enlazarse a un servidor del fabricante.

Nada más fácil que pincharlos en una LAN de laboratorio, falsear los registrso DNS y redirigir las peticiones a un servidor trampa.

✖

BocaDePez 7 julio 2016 16:12

⋮

Los de Netgear tienen routerlogin.net, pero como jamás lo uso nunca voy a tener problemas ?

mceds 7 julio 2016 19:01

⋮

La vieja máxima de la informática, "la comodidad es enemiga de la seguridad", que sigue vigente.

✖

rbetancor 7 julio 2016 19:13

⋮

La comodidad no está reñida con la seguridad ... se puede tener una 'comodidad segura' ... lo que no se puede es montar las cosas como esta chapuza.

✖

EmuAGR 7 julio 2016 19:27

⋮

Siempre es más cómodo no tener que configurar nada, o no tener que escribir contraseñas.

vukits 7 julio 2016 10:47

⋮

Si te dan un servicio gratis, no puedes pedir gran cosa .

Por lo menos es así, en Derecho

✖

rbetancor 7 julio 2016 11:02

⋮

Ya ... pero entonces, implementa algún mecanismo de seguridad ... algo así como algún certificado SSL sin el que el router no admita esa gestión remota.

BocaDePez 7 julio 2016 12:21

⋮

¿Gratis? Yo creo que se podría considerar parte del router.

Es como si te compras un Android y la Play Store deja de funcionar de repente.

BocaDePez 7 julio 2016 11:30

⋮

No han expuesto a nadie, puesto que cuando resuelves esos dominios desde la red local (que es lo que importa) el propio router te los resuelve a 192.168.1.1 sin problemas.

Lo que Alexa diga sobre el número de visitas no vale para nada, no es más que una elucubración.

✖

rbetancor 7 julio 2016 12:22

⋮

Solo si tienes el dhcp activado y te resuelve como dns el propio router.

✖

BocaDePez 7 julio 2016 12:34

⋮

¿Tú estás seguro de eso? Yo diría que el router intercepta todas las peticiones DNS que pidan resolver ese dominio, sea cual sea el servidor DNS elegido por el usuario.

✖

rbetancor 7 julio 2016 12:47

⋮

En TP-Link que tengo a 10 metros dice que es como yo te he comentado ... está configurado para hacer simplemente de AP, con autenticación centralizada y el dhcp es otro equipo de la red.

Si yo pido resolver el nombre tplinklogin.net me devuelve 103.224.212.249, que no es la IP del equipo ;)

BocaDePez 7 julio 2016 18:22

⋮

Me lo he registrado yo ...... jejejeje ......TPLINK por 1 millón de euros te lo devuelvo, para que veas que no soy interesado pongo una cifra simbólica.

superllo 7 julio 2016 18:33

⋮

Yo en el mio sé que si lo reseteas la IP del aparato es la 192.168.0.50 pero sí que es más sencillo poner la URL esa.

✖

BocaDePez 8 julio 2016 00:44

⋮

A mi siempre me ha resultado más sencillo recordar la ip que los nombres esos, que además cambian en cada marca.

BocaDePez 7 julio 2016 23:52

⋮

Vaya circo, en vez de solicitar a la ICANN que les devuelvan sus tld por cybersquatting.

Se ve que los recursos de capital humano están muy mal en las empresas...

✖

BocaDePez 8 julio 2016 00:43

⋮

Si TP-Link no lo ha querido renovar y otro lo ha solicitado no hay nada que puedan hacer mientras no lo usen con fines de suplantación, algo que por el momento no están haciendo, solo hay publicidad.

BocaDePez 8 julio 2016 22:17

⋮

Pues menudos ratas que son estos de TP-Link, por no pagar una miseria en la renovación de un dominio ahora se autodesprestigia la imagen de la marca con una noticia sobre un escándalo de seguridad. Eso es tener visión empresarial y de imagen corporativa, sí señor.