TP-LINK Official Firmware Hidden Menu With Root Access
Vi har alle hatt å takle bryet med å installere et hjem wifi-nettverk på et tidspunkt, men nå er det en mulighet for at enheten din kan ta et virus før nettverket selv er satt opp. Feilen i en allerede frustrerende prosess er takket være en av de største selgerne av Wi-Fi-tilgangspunkter, TP-Link, som ikke kunne fornye to viktige domenenavn som trengs for å sette opp et nettverk.
De to domenene - "tplinklogin-dot-net" og "tplinkextender-dot-net" - skrives ut på baksiden av alle rutermodellene laget i 2014 eller tidligere. Først lar brukerne opp sitt nettverk med navn, passord og andre sikkerhetsfunksjoner. Men da domenene utløp, glemte TP-Link å registrere dem på nytt, og la begge domenene være sårbare for å bli phishing-nettsteder som kunne bytte brukerinformasjon på tvers av mange enheter.
Amitay Dan, administrerende direktør i Cybermoon, oppdaget først feilen og sendte den til sikkerhetsbrevliste Bugtraq forrige uke. En ukjent kjøper eier nå de to domenene, og har tilbudt å selge tilbake de mer populære av de to for 2,5 millioner dollar. Dan sier at TP-Link ikke går for det, så et stort publisert domene forblir i en tilfeldig persons hender.
TP-Link glemte å kjøpe domenet
Utnyttelse kan gjøres, domenet er for salg for 2,5m $ pic.twitter.com/JH7FkHItYU
- Amitay Dan (@ popshark1) 1. juli 2016
I 2013 alene, da de utløpte domenene var i bruk, var TP-Link den mest solgte forbrukerrouteren. De holdt 39 prosent av markedsandelen i USA, og sendte mer enn 98 millioner enheter, ifølge data fra ABI Research.
Heldigvis for nye brukere, bør feilen ikke påvirke rutere som blir satt opp for første gang. Computer World kolonnisten Michael Horowitz bemerket i testingen hans at hvis du eier og er koblet til en TP-Link-ruteren, skal enheten lede brukere til en intern påloggingsside, i stedet for den offentlige siden over Internett. Men hvis du allerede har ruteren konfigurert, er du koblet til Internett, kan du forsøke å få tilgang til den utdaterte innloggningssiden for å gjøre flere administrative oppgaver (som for eksempel endring av passord eller åpning av porter). Dette kan føre til at du er utsatt for et ondsinnet angrep. Selv ikke-TP-Link-brukere kan være sårbare hvis de besøker de dårlige nettstedene. I stedet er den nye stabile adressen til TP-Link logins www.tplinkwifi.net.
I sin e-post sa Dan at selskapets største feil tok utgangspunkt i et internettdomene. Direkte IP-adresser er langt sikrere og risikere ikke sikkerheten til brukerne. Da, selvfølgelig, å glemme å registrere domenet var også en pen beinflytting.
Men det er OK, TP-Link, det skjer med det beste av oss.Oculus glemte å registrere oculusrift.com på et tidspunkt, og Tesla har nylig nylig fått sine poter på tesla.com, slik at TP-Link-navnet bare knytter seg til en lang rekke Internett-bedrifter som har glemt sin egen adresse.
Pirate Bays suspenderte domenenavn Staveproblemer for fildelingsnettsteder
Tidligere i desember, fildelingsstedet, gikk Pirate Bay ned på grunn av et problem med registreringen av thepiratebay.org-domenet - en tilsynelatende uskyldig hitch. Men da, en uke senere, thepiratebay.com og flere andre av nettstedets domeneriendommer, inkludert piratebrowser.com, piratebrowser.net og pi ...
Google og UNICEF bruker åpne data for å kartlegge Zika Virus utbrudd
Siden Zika-viruset fortsetter å spre seg over Latin-Amerika og den vestlige halvkule, har UNICEF gått sammen med Google for å analysere enorme mengder data og visualisere Zika-utbrudd etter hvert som de skjer. Google har også gitt UNICEF en $ 1 million tilskudd for oppsøkings- og bevissthetskampanjer, og samarbeidet med lokale YouTu ...
Forskere som utgir seg for å leve på Mars forlater domen etter 8 måneder, får ta bad
Etter åtte måneder i en kuppel på bakken av Hawaii-vulkanen Mauna Loa, måtte seks forskere endelig slutte å late som de var på Mars. Det betydde en gjeninnføring til alle skapningens komfort av bad, fersken og, vel, deviled egg, et steg opp fra seks minutters ukentlig dusj og plassmat. Lørdag merket ...