אזהרה: חברת TP-LINK איבדה שני שמות מתחם המשמשים להגדרת מוצריה

מחדל של חברת TP Link ששכחה לחדש רישום לדומיין של הנתבים שלה, עשוי להציב לא מעט לקוחות בסכנת אבטחה חמורה

tp link

על מנת להקל את תהליך ההגדרה של מוצריהן, מרבית יצרניות הנתבים נוהגות לעשות שימוש בשם מתחם (URL) במקום בכתובת IP ספציפית. כתוצאה מכך, הכניסה למנגנון הניהול של הנתב נעשית באמצעות כתובת ידידותית ופוטרת את המשתמש מבירור מעיק של כתובת ה-IP של הנתב או נקודת הגישה.

כך למשל, לצורך הגדרת נתביה, חברת Edimax עושה שימוש ב-URL בשם ‏http://edimax.setup במקום בכתובת 192.168.2.1 וחברת Netgear עושה שימוש ב-http://www.routerlogin.net במקום ב-192.168.1.1.

גם חברת TP-LINK עושה שימוש במנגנון מסוג זה כשלהגדרת הנתבים היא משתמשת ב-http://www.tplinklogin.net ובמקרה של נקודות גישה ב-http://tplinkextender.net.

בתמונה הראשונה בפוסט זה ניתן לראות את הנתב TL-WR842ND כאשר על המדבקה בחלקו התחתון מופיעה כתובת ה-URL לצורך הגדרתו. בתמונה השניה ניתן לראות את המדבקה בתחתיתו של ה-AP מדגם TL-WA830RE.

tplink

כיוון שה-URL-ים הללו הם שמות מתחם לכל דבר ועניין, מדי תקופה, על החברות העושות בהן שימוש לחדש את רישומן במרשם הרלוונטי. כך למשל נראה מרשם ה-WHOIS של www.routerlogin.net של חברת Netgear.

לאחרונה גילה מומחה אבטחה ישראלי בשם אמיתי דן כי חברת TP-LINK שכחה לחדש את הרישום של שני שמות מתחם ההגדרות שלה ובפועל, מי שמשתמש ב-URL הללו, מגיע למקומות אחרים לחלוטין.

כך למשל ה-URL להגדרת נתבים (http://www.tplinklogin.net) נמצא בידיים של חברה אוסטרלית וה-URL להגדרת נקודות הגישה נמצא בידיים של חברה הרשומה בפנמה.

בשלב זה, משתמש במוצרי חברת TP-LINK, שירצה להגדיר את המוצרים שלו תוך שימוש ב-URL האמורים, יגיע – במקום לדף ההגדרות – לדפי המכירה של שני שמות המתחם האלה. מעבר לאי נוחות הנובעת מכשל זה, במידה ומתחמים אלה ימכרו לידיים זדוניות הרי שמדובר בסיכון אבטחתי משמעותי שיש להיות מודעים אליו.

לפיכך, ועל מנת להימנע מהפתעות לא נעימות, מומלץ להימנע משימוש בשמות ה-URL ולבצע את הגדרות המוצרים באמצעות כתובת ה-IP הייעודית שלהן.

הפוסט פורסם לראשונה בבלוג NetCHEIF

לביא שיפמן

לביא הוא המייסד והבעלים של "NetCHEIF Articles" – אתר תוכן הכולל עשרות מדריכים וסקירות על נתבים, חיבורים אלחוטיים ורשתות ביתיות. החיבה לטכנולוגיה וגאדג'טים מלווה אותו מאז היה ילד, ובשנים האחרונות הוא מנסה להדביק בה גם אחרים. לביא הוא בוגר הטכניון בהנדסת מחשבים וממקימי הסניף הישראלי של מיקרוסופט

הגב

7 Comments on "אזהרה: חברת TP-LINK איבדה שני שמות מתחם המשמשים להגדרת מוצריה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
אייל
Guest

אני מפרגן לכם על הכתבה הטכנית והכל, רק מה, זה פורסם בעולם לפני 10 ימים (Yahoo ו-Hacker News אשר פירסמו בעקבות ההודעה מאמיתי דן שנעשתה עוד 5 ימים קודם לכן: http://seclists.org/bugtraq/2016/Jul/3

לכן, או שתפרסמו דברים כאלו בזמן או שתוותרו…

צח some more chars to avoid error input to short
Guest
צח some more chars to avoid error input to short

אייל,
איינני קורא קבוע של Yahoo ו-Hacker News, ולכן לא היה לי מושג על המפגע האבטחתי הזה עד רגע קריאת כתבה זו של גיקטיים. ולכן קשה לי להסכים עם ההמלצה שלך שיוותרו על פרסום הכתבה כי היא לא עדכנית כמו האתרים שהזכרת. מספיק שהצילו נשמה אחת בישראל, והרי הצילו עולם ומלואו. (גם אם הנשמה הזאת לא מתעדכנת במגזינים של מביני עניין בתחום, כמוך… אבל עדיין נשמה…).

שיהיה שבוע טוב :)

שלומי
Guest

ממליץ לך לשתות כוס מים קרים

יוני
Guest

רוב הקוראים בגיקטיים לא יודעים אנגלית ולא גולשים לגיזמודו, אנגדג’ט, טק קראנץ’ וכו’…
אז היא רלוונטית לאותם אנשים שנותנים מינוסים או אלה שלא מצביעים ונהנים לקרוא בעברית על דברים שלא ידעו עליהם

רועי
Guest

אני עובד הרבה זמן עם מוצרים של tp – link ובאמת בפעמים האחרונות שניסית להגדיר מגדילי טווח ונתבים הסתבכתי בהגדרתם. תודה רבה כתבה מועילה

גוגל כרום אנדרואיד
Guest
גוגל כרום אנדרואיד

קנו את הראוטר של אפל- יהיו לכם חיים יותר קלים
הבעיה היא המחיר
https://www.apple.com/airport-extreme/

אעלק \"פירצה\"
Guest
אעלק \"פירצה\"

נשצע לי כמו טימטום רציני.
לפי הבנתי, כתובת הדומיין שאליו ניגשים, מוגדרת בDNS בתוך הראוטר בצורה סטאטית ואוטומטית להפנות לכתובת של הראוטר עצמו.
הבעיה היא של לקוחות שמגדירים כתובת DNS באופן סטאטי שהיא לא הראוטר וכך כאשר יפנו לכתובת זו הם אכן עלולים להגיע לאתר של תוקף פוטנציאלי.
“פירצה” זו לא אמורה להפגוע ברוב רובם של הלקוחות ובמיוחד לא באלו שיודעים לגשת בכתובת IP.

wpDiscuz

תגיות לכתבה: