有安裝無線路由器的讀者大都知道,各家廠商為了方便用戶,通常都會提供一個通用網址讓用戶可以直接進入自己的無線路由器來做設定,而不用輸入 IP 地址。不過最近資訊保安公司 Cybermoon 的 CEO Amitay Dan 就在他的 Twitter 上披露其中一間網絡設備生產商 TP-Link 最近可能因為疏忽,而失去了一直沿用的兩個域名:tplinklogin.net (設定路由器用)和 tplinkextender.net (設定無線網絡 Extender 用)。而這兩個域名更已被匿名的人士,透過匿名域名註冊服務出價 250 萬美元轉售。
TP-Link forgot to buy the domain https://t.co/kggHaY7Xhl
Exploit can be made, the domain is for sell for 2.5m$ pic.twitter.com/JH7FkHItYU— Amitay Dan (@popshark1) 2016年7月1日
據網上媒體報導,其實 TP-Link 早有意放棄這兩個網址,而轉用另一個網址 tplinkwifi.net 來作登入管理界面之用,而廠商亦更新說明書不再記載舊網址,似乎 TP-Link 也沒有打算回購舊域名。不過市面上仍有不少 TP-Link 的裝置在機底印有舊有的登入網址,一旦這些域名給網絡犯罪分子利用,讓不知情而想去設定無線裝置的用戶登入的話,就很有可能用來誘騙使用者安裝帶有病毒/木馬的惡意軟件。
據筆者測試,舊域名會指向筆者所在網絡的路由器,但就使用了一張在美國簽發的不知名證書,在使用 Google Chrome來瀏覽的情況下,是會出現警告畫面的。
有申請過域名的朋友應該都知道,一般註冊域名的公司,不是提供網域鎖及自動續期功能,就是會在域名快到期時不停出信來提醒用戶要續期,所以一般情況下,很少會出現疏忽丟了網域的情況(除非公司裡有人有心不處理吧)。所以如果這次 TP-Link 就那樣丟掉舊域名不管的話,可以說是有點不負責任。各位正使用 TP-Link 無線網絡產品的話,請留意最好直接以 IP 地址來登入設定。如果有 Bookmark 的話,就要立即檢查一下 Bookmark 上的網址了。
圖片來源:The Hacker News