אזהרה: חברת TP-LINK איבדה שני שמות מתחם המשמשים להגדרת מוצריה

TL-WR842NDעל מנת להקל את תהליך ההגדרה של מוצריהן, מרבית היצרניות נוהגות לעשות שימוש בשם מתחם (URL) במקום בכתובת IP ספציפית.

כתוצאה מכך, הכניסה למנגנון הניהול של הנתב נעשית באמצעות כתובת ידידותית ופוטרת את המשתמש מבירור מעיק של כתובת ה-IP של הנתב או נקודת הגישה.

כך למשל, לצורך הגדרת נתביה, חברת Edimax עושה שימוש ב-URL בשם ‏http://edimax.setup במקום בכתובת 192.168.2.1 וחברת Netgear עושה שימוש ב-http://www.routerlogin.net במקום ב-192.168.1.1.

גם חברת TP-LINK עושה שימוש במנגנון מסוג זה כשלהגדרת הנתבים היא משתמשת ב-http://www.tplinklogin.net ובמקרה של נקודות גישה ב-http://tplinkextender.net.

TL-WA830REבתמונה הראשונה בפוסט זה ניתן לראות את הנתב TL-WR842ND כאשר על המדבקה בחלקו התחתון מופיעה כתובת ה-URL לצורך הגדרתו.

בתמונה השניה ניתן לראות את המדבקה בתחתיתו של ה-AP מדגם TL-WA830RE.

כיוון שה-URL-ים הללו הם שמות מתחם לכל דבר ועניין, מדי תקופה, על החברות העושות בהן שימוש לחדש את רישומן במרשם הרלוונטי.  כך למשל נראה מרשם ה-WHOIS של www.routerlogin.net של חברת Netgear.

TPLINKEXTENDER-NETלאחרונה גילה מומחה אבטחה ישראלי בשם אמיתי דן כי חברת TP-LINK שכחה לחדש את הרישום של שני שמות מתחם ההגדרות שלה ובפועל, מי שמשתמש ב-URL הללו, מגיע למקומות אחרים לחלוטין.

כך למשל ה-URL להגדרת נתבים (http://www.tplinklogin.net) נמצא בידיים של חברה אוסטרלית וה-URL להגדרת נקודות הגישה נמצא בידיים של חברה הרשומה בפנמה.

בשלב זה, משתמש במוצרי של חברת TP-LINK, שירצה להגדיר את המוצרים שלו תוך שימוש ב-URL האמורים, יגיע – במקום לדף ההגדרות – לדפי המכירה של שני שמות מתחם אלה. מעבר לאי נוחות הנובעת מכשל זה, במידה ומתחמים אלה ימכרו לידיים זדוניות הרי שמדובר בסיכון אבטחתי משמעותי שיש להיות מודעים אליו.

לפיכך, ועל מנת להימנע מהפתעות לא נעימות, מומלץ להימנע משימוש בשמות ה-URL ולבצע את הגדרות המוצרים באמצעות כתובת ה-IP הייעודית שלהן.

5 תגובות לפוסט “אזהרה: חברת TP-LINK איבדה שני שמות מתחם המשמשים להגדרת מוצריה”

  1. יאיר בתאריך 14 ביולי, 2016 בשעה 15:26

    איך ניתן לדעת מה כתובת ה-IP לצורך הגדרות המוצרים אם על המדבקות רשום רק שמות ה-URL ?

  2. עזריה בתאריך 15 ביולי, 2016 בשעה 17:51

    RTFM!
    כלומר Rrad The F…. Manual
    כאשר יש הגורסים שמילת ה F היא אולי freaking, effing, וכדומה
    או אפילו fabulous
    למרות שברור שבמקור זה פשוט fucking

  3. ישנן שתי דרכים עיקריות:

    1. בדרך כלל המידע הזה רשום במדריך המשתמש של המוצר.
    2. אם זה לא רשום שם, יש לחבר את המחשב לנתב ולהריץ את פקודת IPCONFIG. כתובת ה-IP המופיעה בשורת ה-GATEWAY היא כתובת הנתב.

  4. […] הפוסט פורסם לראשונה בבלוג NetCHEIF […]

  5. […] הפוסט פורסם לראשונה בבלוג NetCHEIF […]

השארת תגובה