TP-Link “quên” làm mới domain cấu hình cài đặt thiết bị Router

Để giúp việc cấu hình bộ định tuyến  (router) dễ dàng hơn, hãng TP-Link đã hướng dẫn người dùng truy cập vào một tên miền (domain) thay vì sử dụng địa chỉ IP. Nhưng TP-Link lại “quên” không gia hạn cho domain của mình khiến các domain này rơi vào tay người khác.

Hãng sản xuất thiết bị mạng TP-Link sử dụng tên miền tplinklogin.net hoặc tplinkextender.net với mục đích cấu hình router. Người dùng cũng có thể truy cập vào bảng quản trị router thông qua địa chỉ IP cục bộ (ví dụ 192.168.1.1).

Tuy nhiên, TP-Link thông báo rằng đã “quên” gia hạn cho cả hai tên miền trên. Hai tên miền đã được đăng kí lại thông qua một dịch vụ đăng kí ẩn danh và bởi một cá nhân không rõ danh tính. Chúng đã được giao bán lại với giá $2.5 triệu USD mỗi tên miền.

Điều này có thể dẫn đến những vấn đề tiềm năng đối với người dùng. Động thái của TP-Link cho thấy công ty không hề có ý định mua lại tên miền và đang tiến hành cập nhật các bản hướng dẫn sử dụng của mình bằng những tên miền khác. Một vài năm trở lại đây TP-Link cũng đã bắt đầu thay thế tên miền tplinklogin.net thành tplinkwifi.net (TP-Link đang quản lý), do đó không có mối đe dọa trực tiếp tới người dùng.

Điểm đặc biệt cần lưu ý là tplinklogin.net và tplinkextender.net thường được in dưới nhãn dán mặt sau của thiết bị. Nếu nhân tố độc hại có trong tay hai tên miền, chúng có thể sử dụng để phát tán mã độc, hiển thị các trang lừa đảo hướng dẫn người dùng “tải về firmware mới”, yêu cầu thông tin đăng nhập hoặc thông tin mạng xã hội từ người dùng trước khi điều hướng về địa chỉ IP trang quản trị cục bộ.

Người dùng được khuyến cáo không truy cập vào bộ định tuyến TP-Link thông qua tên miền tplinklogin.net; thay vào đó hãy sử dụng địa chỉ IP cục bộ.

THN