更多

    TP-Link 「疏忽」丟了設定網址可能危及用戶

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    迎接網上東京遊戲展 Flight Simulator 首次大型更新打造美麗東瀛

    疫情之下,今年東京遊戲展也被迫移師網上舉行。而在網上東京遊戲展期間, Microsoft 就趁機公布將會在 9 月 29 日迎來 Flight Simulator 首個世界更新——將更美麗的日本呈現在飛行迷眼前。

    【iOS14 升級精讀】App Store 上的私隱資訊

    為了在購買或下載程式前讓用戶知道那個程式會不會被追踪,在 App Store 裡將會加入 App Privacy 程式私隱一節,列出程式會用甚麼方式來追踪用戶。大家就可以衡量是否使用該程式。

    Amazon 產品發表會推出家庭保安飛行兵    串流遊戲平台 Luna 挑戰 Google 、 Microsoft

    Amazon 今日日凌晨舉行產品發表會,發表了多項新產品,當中包括智能喇叭 Echo 的四個新型號、 Echo Show 10 智能顯示器、雲端串流遊戲服務 Luna 、新的串流影片手指 Fire TV Stick 、兩款 Wi-Fi 路由器 eero 6 和 eero Pro 6 、兩款汽車攝錄機產品,與及一款保安無人機,讓你隨時隨地監察全家環境,如果你家有那麼大的話⋯⋯

    有安裝無線路由器的讀者大都知道,各家廠商為了方便用戶,通常都會提供一個通用網址讓用戶可以直接進入自己的無線路由器來做設定,而不用輸入 IP 地址。不過最近資訊保安公司 Cybermoon 的 CEO Amitay Dan 就在他的 Twitter 上披露其中一間網絡設備生產商 TP-Link 最近可能因為疏忽,而失去了一直沿用的兩個域名:tplinklogin.net (設定路由器用)和 tplinkextender.net (設定無線網絡 Extender 用)。而這兩個域名更已被匿名的人士,透過匿名域名註冊服務出價 250 萬美元轉售。


    據網上媒體報導,其實 TP-Link 早有意放棄這兩個網址,而轉用另一個網址 tplinkwifi.net 來作登入管理界面之用,而廠商亦更新說明書不再記載舊網址,似乎 TP-Link 也沒有打算回購舊域名。不過市面上仍有不少 TP-Link 的裝置在機底印有舊有的登入網址,一旦這些域名給網絡犯罪分子利用,讓不知情而想去設定無線裝置的用戶登入的話,就很有可能用來誘騙使用者安裝帶有病毒/木馬的惡意軟件。
    據筆者測試,舊域名會指向筆者所在網絡的路由器,但就使用了一張在美國簽發的不知名證書,在使用 Google Chrome來瀏覽的情況下,是會出現警告畫面的。
    有申請過域名的朋友應該都知道,一般註冊域名的公司,不是提供網域鎖及自動續期功能,就是會在域名快到期時不停出信來提醒用戶要續期,所以一般情況下,很少會出現疏忽丟了網域的情況(除非公司裡有人有心不處理吧)。所以如果這次 TP-Link 就那樣丟掉舊域名不管的話,可以說是有點不負責任。各位正使用 TP-Link 無線網絡產品的話,請留意最好直接以 IP 地址來登入設定。如果有 Bookmark 的話,就要立即檢查一下 Bookmark 上的網址了。
    圖片來源:The Hacker News

    您會感興趣的內容

    相關文章