返回

哎呀!TP-Link忘记更新并丢失了用于配置路由器设置的域

发布时间:2022-05-20 19:41:33 40
# 恶意软件# 设备# 软件# 软件
Oops! TP-Link forgets to Renew and Loses its Domains Used to Configure Router Settings


网络设备供应商TP-LINK使用tplinklogin。网TPLinkedXtender。网它的路由器配置。尽管用户也可以通过本地IP地址(即192.168.1.1)访问路由器管理面板。

该公司提供的第一个域用于配置TP-LINK路由器,第二个域用于配置TP-LINK Wi-Fi扩展器。

这里是一个错误:

据报道,TP-Link已经被遗忘的“更新用于配置路由器和访问设备管理面板的两个域。

这两个域名现在都由一家未知实体使用匿名注册服务重新注册,并在网上出售250万美元每个

Cybermoon首席执行官阿米塔伊·丹(Amitay Dan)首次发现了这种最新的TP链接监管,这可能会导致其用户出现潜在问题。

然而,TP-Link似乎对回购这些域名一点也不感兴趣,因为丹声称硬件供应商正在更新其手册,以完全删除域名引用。

近年来,这家硬件供应商已开始更换其tplinklogin。net域与tplinkwifi。net域,该域目前处于其控制之下。因此,对TP-Link用户没有直接威胁。
 
但不幸的是,tplinklogin。net和TPLinkedXtender。net通常打印在设备的背面。因此,在设备上访问此域的用户可能最终位于第三方控制的域上。

如果恶意参与者在这些域上下手,他们可能会利用这些域来分发恶意软件,提供钓鱼页面,指示用户“将新固件下载到路由器”,并在将用户重定向到路由器的本地管理面板IP之前向用户请求设备或社交媒体凭据。

底线是:

建议用户避免使用tplinklogin访问其TP-Link路由器域名;而是使用本地IP地址。

Dan还建议互联网服务提供商(ISP)屏蔽受影响的域名,以防止其客户被劫持。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线