Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
5.267 lecturas y 18 respuestas
  • Publicado en portada

    32

    TP-Link expone a sus usuarios al olvidar renovar un dominio

    El dominio que TP-Link registró para facilitar el acceso a la web de administración de sus routers ya no está en su poder, al no haber renovado su registro. Esto facilita que terceros puedan realizar ataques de phising con una web de administración falsa, confundiendo al usuario y haciéndose con sus claves de acceso.

    El problema afecta a los dominios tplinklogin.net, que venía impreso en la etiqueta bajo el router junto con las claves de acceso, y a tplinkextender.net. Según Alexa, ambos dominios reciben conjuntamente 3 millones de visitas al mes, lo que indica la magnitud del problema. Según Ars Technica, los nuevos títulares que se han hecho con el dominio tras quedar libre, podrían haber pedido una suma importante a TPLink, por lo que esta ha preferido empezar a utilizar el nuevo tplinkwifi.net

    arstechnica.com/security/2016/07/tp-link … n-to-hijack/

    1
    • BocaDePez BocaDePez
      6

      Pues menudos ratas que son estos de TP-Link, por no pagar una…

      Pues menudos ratas que son estos de TP-Link, por no pagar una miseria en la renovación de un dominio ahora se autodesprestigia la imagen de la marca con una noticia sobre un escándalo de seguridad. Eso es tener visión empresarial y de imagen corporativa, sí señor.

    • BocaDePez BocaDePez
      6

      Vaya circo, en vez de solicitar a la ICANN que les devuelvan…

      Vaya circo, en vez de solicitar a la ICANN que les devuelvan sus tld por cybersquatting.

      Se ve que los recursos de capital humano están muy mal en las empresas...

      • BocaDePez BocaDePez
        6

        Si TP-Link no lo ha querido renovar y otro lo ha solicitado…

        Si TP-Link no lo ha querido renovar y otro lo ha solicitado no hay nada que puedan hacer mientras no lo usen con fines de suplantación, algo que por el momento no están haciendo, solo hay publicidad.

    • Yo en el mio sé que si lo reseteas la IP del aparato es la…

      Yo en el mio sé que si lo reseteas la IP del aparato es la 192.168.0.50 pero sí que es más sencillo poner la URL esa.

      • BocaDePez BocaDePez
        6

        A mi siempre me ha resultado más sencillo recordar la ip que…

        A mi siempre me ha resultado más sencillo recordar la ip que los nombres esos, que además cambian en cada marca.

    • BocaDePez BocaDePez
      6

      Me lo he registrado yo ...... jejejeje ......TPLINK por 1…

      Me lo he registrado yo ...... jejejeje ......TPLINK por 1 millón de euros te lo devuelvo, para que veas que no soy interesado pongo una cifra simbólica.

    • BocaDePez BocaDePez
      6

      No han expuesto a nadie, puesto que cuando resuelves esos…

      No han expuesto a nadie, puesto que cuando resuelves esos dominios desde la red local (que es lo que importa) el propio router te los resuelve a 192.168.1.1 sin problemas.

      Lo que Alexa diga sobre el número de visitas no vale para nada, no es más que una elucubración.

        • BocaDePez BocaDePez
          6

          ¿Tú estás seguro de eso? Yo diría que el router intercepta…

          ¿Tú estás seguro de eso? Yo diría que el router intercepta todas las peticiones DNS que pidan resolver ese dominio, sea cual sea el servidor DNS elegido por el usuario.

          • En TP-Link que tengo a 10 metros dice que es como yo te he…

            En TP-Link que tengo a 10 metros dice que es como yo te he comentado ... está configurado para hacer simplemente de AP, con autenticación centralizada y el dhcp es otro equipo de la red.

            Si yo pido resolver el nombre tplinklogin.net me devuelve 103.224.212.249, que no es la IP del equipo ;)

      • BocaDePez BocaDePez
        6

        ¿Gratis? Yo creo que se podría considerar parte del router.…

        ¿Gratis? Yo creo que se podría considerar parte del router.

        Es como si te compras un Android y la Play Store deja de funcionar de repente.

      • Ya ... pero entonces, implementa algún mecanismo de seguridad…

        Ya ... pero entonces, implementa algún mecanismo de seguridad ... algo así como algún certificado SSL sin el que el router no admita esa gestión remota.

    • Siempre me ha parecido un peligro 'mortal', ese tipo de…

      Siempre me ha parecido un peligro 'mortal', ese tipo de 'facilidades' para configurar equipos.

      Es como lo que hacen muchas marcas de diferentes dispositivos de red, que tienen soporte de TR-069 y encima vienen 'de serie' configurados en la firmware para enlazarse a un servidor del fabricante.

      Nada más fácil que pincharlos en una LAN de laboratorio, falsear los registrso DNS y redirigir las peticiones a un servidor trampa.