BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL/VDSL

TP-Link expone a sus usuarios al olvidar renovar un dominio

Josh
1

El dominio que TP-Link registró para facilitar el acceso a la web de administración de sus routers ya no está en su poder, al no haber renovado su registro. Esto facilita que terceros puedan realizar ataques de phising con una web de administración falsa, confundiendo al usuario y haciéndose con sus claves de acceso.

El problema afecta a los dominios tplinklogin.net, que venía impreso en la etiqueta bajo el router junto con las claves de acceso, y a tplinkextender.net. Según Alexa, ambos dominios reciben conjuntamente 3 millones de visitas al mes, lo que indica la magnitud del problema. Según Ars Technica, los nuevos títulares que se han hecho con el dominio tras quedar libre, podrían haber pedido una suma importante a TPLink, por lo que esta ha preferido empezar a utilizar el nuevo tplinkwifi.net

arstechnica.com/security/2016/07/tp-link…n-to-hijack/

rbetancor
1

Siempre me ha parecido un peligro 'mortal', ese tipo de 'facilidades' para configurar equipos.

Es como lo que hacen muchas marcas de diferentes dispositivos de red, que tienen soporte de TR-069 y encima vienen 'de serie' configurados en la firmware para enlazarse a un servidor del fabricante.

Nada más fácil que pincharlos en una LAN de laboratorio, falsear los registrso DNS y redirigir las peticiones a un servidor trampa.

🗨️ 4
BocaDePez
BocaDePez

Los de Netgear tienen routerlogin.net, pero como jamás lo uso nunca voy a tener problemas ?

mceds

La vieja máxima de la informática, "la comodidad es enemiga de la seguridad", que sigue vigente.

🗨️ 2
rbetancor

La comodidad no está reñida con la seguridad ... se puede tener una 'comodidad segura' ... lo que no se puede es montar las cosas como esta chapuza.

🗨️ 1
EmuAGR

Siempre es más cómodo no tener que configurar nada, o no tener que escribir contraseñas.

vukits

Si te dan un servicio gratis, no puedes pedir gran cosa .

Por lo menos es así, en Derecho

🗨️ 2
rbetancor
1

Ya ... pero entonces, implementa algún mecanismo de seguridad ... algo así como algún certificado SSL sin el que el router no admita esa gestión remota.

BocaDePez
BocaDePez

¿Gratis? Yo creo que se podría considerar parte del router.

Es como si te compras un Android y la Play Store deja de funcionar de repente.

BocaDePez
BocaDePez

No han expuesto a nadie, puesto que cuando resuelves esos dominios desde la red local (que es lo que importa) el propio router te los resuelve a 192.168.1.1 sin problemas.

Lo que Alexa diga sobre el número de visitas no vale para nada, no es más que una elucubración.

🗨️ 3
rbetancor

Solo si tienes el dhcp activado y te resuelve como dns el propio router.

🗨️ 2
BocaDePez
BocaDePez

¿Tú estás seguro de eso? Yo diría que el router intercepta todas las peticiones DNS que pidan resolver ese dominio, sea cual sea el servidor DNS elegido por el usuario.

🗨️ 1
rbetancor

En TP-Link que tengo a 10 metros dice que es como yo te he comentado ... está configurado para hacer simplemente de AP, con autenticación centralizada y el dhcp es otro equipo de la red.

Si yo pido resolver el nombre tplinklogin.net me devuelve 103.224.212.249, que no es la IP del equipo ;)

BocaDePez
BocaDePez

Me lo he registrado yo ...... jejejeje ......TPLINK por 1 millón de euros te lo devuelvo, para que veas que no soy interesado pongo una cifra simbólica.

superllo

Yo en el mio sé que si lo reseteas la IP del aparato es la 192.168.0.50 pero sí que es más sencillo poner la URL esa.

🗨️ 1
BocaDePez
BocaDePez

A mi siempre me ha resultado más sencillo recordar la ip que los nombres esos, que además cambian en cada marca.

BocaDePez
BocaDePez

Vaya circo, en vez de solicitar a la ICANN que les devuelvan sus tld por cybersquatting.

Se ve que los recursos de capital humano están muy mal en las empresas...

🗨️ 1
BocaDePez
BocaDePez

Si TP-Link no lo ha querido renovar y otro lo ha solicitado no hay nada que puedan hacer mientras no lo usen con fines de suplantación, algo que por el momento no están haciendo, solo hay publicidad.

BocaDePez
BocaDePez

Pues menudos ratas que son estos de TP-Link, por no pagar una miseria en la renovación de un dominio ahora se autodesprestigia la imagen de la marca con una noticia sobre un escándalo de seguridad. Eso es tener visión empresarial y de imagen corporativa, sí señor.