TP-Link“疏忽”丢了设定网址可能危及用户

有安装无线路由器的读者大都知道，各家厂商为了方便用户，通常都会提供一个通用网址让用户可以直接进入自己的无线路由器来做设定，而不用输入 IP 地址。不过最近资讯保安公司 Cybermoon 的 CEO Amitay Dan 就在他的 Twitter 上披露其中一间网络设备生产商 TP-Link 最近可能因为疏忽，而失去了一直沿用的两个域名：tplinklogin.net （设定路由器用）和 tplinkextender.net （设定无线网络 Extender 用）。而这两个域名更已被匿名的人士，透过匿名域名注册服务出价 250 万美元转售。

TP-Link forgot to buy the domain https://t.co/kggHaY7Xhl
Exploit can be made, the domain is for sell for 2.5m$ pic.twitter.com/JH7FkHItYU

— Amitay Dan (@popshark1) 2016年7月1日

据网上媒体报导，其实 TP-Link 早有意放弃这两个网址，而转用另一个网址 tplinkwifi.net 来作登入管理界面之用，而厂商亦更新说明书不再记载旧网址，似乎 TP-Link 也没有打算回购旧域名。不过市面上仍有不少 TP-Link 的装置在机底印有旧有的登入网址，一旦这些域名给网络犯罪分子利用，让不知情而想去设定无线装置的用户登入的话，就很有可能用来诱骗使用者安装带有病毒／木马的恶意软件。

据笔者测试，旧域名会指向笔者所在网络的路由器，但就使用了一张在美国签发的不知名证书，在使用 Google Chrome来浏览的情况下，是会出现警告画面的。

有申请过域名的朋友应该都知道，一般注册域名的公司，不是提供网域锁及自动续期功能，就是会在域名快到期时不停出信来提醒用户要续期，所以一般情况下，很少会出现疏忽丢了网域的情况（除非公司里有人有心不处理吧）。所以如果这次 TP-Link 就那样丢掉旧域名不管的话，可以说是有点不负责任。各位正使用 TP-Link 无线网络产品的话，请留意最好直接以 IP 地址来登入设定。如果有 Bookmark 的话，就要立即检查一下 Bookmark 上的网址了。

图片来源：The Hacker News