Эксперты обратили внимание, что компания TP-LINK не продлила регистрацию двух доменов tplinklogin.net и tplinkextender.net, предназначенных для настройки роутеров и других устройств. Адреса доменов можно обнаружить в инструкциях многих устройств. Заходя на домен пользователь переправлялся в админку собственного устройства. Домены не были сайтами, а лишь обрабатывали DNS-запросы. Этим воспользовались злоумышленники, которые перерегистрировали домены на себя. Теперь они продаются на черном рынке за внушительные 2,5 млн. долларов за каждый.
По всей видимости, TP-LINK ситуацию отпустил и возвращать домены не собирается. Названия доменов будут удалены из инструкций к устройствам, однако старым пользователям по-прежнему угрожает опасность. Эксперты настоятельно рекомендуют пользователям обращаться к устройствам по IP-адресу, а интернет-провайдерам советуют заблокировать tplinklogin.net и tplinkextender.net вовсе, чтобы предотвратить возможную компрометацию пользователей.
Материал:
Эксперты обратили внимание, что компания TP-LINK не продлила регистрацию двух доменов tplinklogin.net и tplinkextender.net, предназначенных для настройки роутеров и других устройств. Сейчас доменами владеет другой человек.
Полный текст
В сумме ~20 баксов в год зажопили... Вот и новости теперь публикуют и провайдерам хлопоты с лишними блокировочками...
Отставить панику, оно там локальным DNS ресольвится куда надо, т.к. работает даже без интернета.