TP-LINK vergisst Vertragsverlängerung für Konfigurations-Domains
Auf den Router-Etiketten von TP-Link sind die Domains zu finden
Bild: thehackernews.com
TP-Link ist etwas passiert, was eigentlich nicht passieren darf: Der Router-Hersteller hat
seine Rechte an den zwei Konfigurations-Domains verloren. Doch wie konnte es dazu kommen?
Offenbar wurden von einem Unbekannten die Adressen tplinklogin.net und tplinkextender.net über
einen anonymen Registrierungsdienst wieder neu registriert, wie thehackernews.com
berichtet. Die Adressen sind beispielsweise auf den Etiketten der Router aufgedruckt, die sich
auf der Unterseite des Gerätes befinden. Aufgrund der Vergesslichkeit von TP-Link wurde eine
Verlängerung für den Vertrag der beiden Domains nicht durchgeführt.
Wir haben bei TP-Link ein offizielles Statement angefragt, was das nun konkret für die Kunden bedeutet und das folgende erhalten:
"TP-Link bietet Anwendern die Option, entweder eine IP-Adresse oder einen Domain-Namen zu verwenden, um auf seine Netzwerk-Geräte zuzugreifen und sie zu konfigurieren.
Dies sind die aktuellen offiziellen Domains zur Konfiguration von TP-LINK-Produkten:
In gewissen Fällen aktualisieren oder ändern wir die von uns verwendeten Domains. 2015 haben wir die Domänen tplinklogin.net und tplinkextender.net abgekündigt. Anwender, die beim Anschließen eines Netzwerk-Geräts von TP-Link auf diese abgekündigten Domains zugreifen wollen, werden automatisch auf die Web-basierte Benutzeroberfläche dieses Geräts umgeleitet.
Anwender, die ältere oder abgekündigte TP-Link-Geräte mit abgekündigten Domains besitzen oder die Zweifel in Bezug auf die Sicherheit haben, sollten per IP-Adresse auf die Geräte zuzugreifen.
Personen, die keine TP-Link-Geräte besitzen, sollten die betreffenden Domains vermeiden.
Nachstehend die Standard-IP-Adressen (Werkseinstellung) für alle Netzwerkgeräte von TP-Link:
Die Sicherheit unserer Produkte stand und steht bei TP-LINK stets an oberster Stelle, unabhängig von ihrem Herstellungsdatum. Wir setzen uns kontinuierlich dafür ein, die Sicherheit unserer Kunden zu gewährleisten."
Der Cybermoon-CEO Amitay Dan hat in diesem Zusammenhang auf mögliche Konsequenzen hingewiesen. So wäre es möglich, dass Hacker die Domains unter ihre Kontrolle bringen, um über eine geschaltete Phishing-Seite die Anmeldedaten der Kunden für den Router abzugreifen. Dafür sei es allerdings Voraussetzung, dass der Router bereits komplett eingerichtet ist und eine Internet-Verbindung bestehe.
Domains für 2,5 Millionen Dollar angeboten
Auf den Router-Etiketten von TP-Link sind die Domains zu finden
Bild: thehackernews.com
Mittlerweile werden die Domains im Internet für 2,5 Millionen Dollar zum Verkauf angeboten.
Auf diesen Erpressungsversuch ist TP-Link aber nicht eingegangen. Zumindest hat das Unternehmen
schon mit Vorkehrungen begonnen und ist derzeit an der Überarbeitung der Bedienungsanleitungen und
der Entfernung der Hinweise zu den Domains. Insbesondere für neuere Geräte gibt es eine Entwarnung, denn:
hier setzt TP-Link auf die Domain tplinkwifi.net. Wichtig für Kunden: Es ist daher ratsam jetzt zu überprüfen, über welche Domain
man die Benutzeroberfläche des Routers aufruft und gegebenenfalls hinterlegte, gefährdete Domains auszutauschen.
Noch haben die beiden Domains wohl keinen neuen Käufer gefunden. Zudem hat der anonyme Verkäufer sein Angebot von 2,5 Millionen US-Dollar zurückgezogen und fordert die Interessenten stattdessen dazu auf ein Angebot abzugeben.