TP-Link hat offenbar vergessen, zwei Domains zur Router-Einrichtung zu verlängern. Die werden nun auf dem Schwarzmarkt feilgeboten.
von Simon Gröflin 07.07.2016
Der chinesische Netzwerkspezialist TP-Link hat ein Riesenproblem: Offenbar hat man schlicht und einfach vergessen, zwei Domains zu verlängern, die Kunden ansteuern, um aufs Webinterface von Routern und WLAN-Extendern zu gelangen. Viele Router (nicht nur jene von TP-Link) stellen bekanntlich nicht nur numerische Login-Adressen wie 192.168.1.1 zur Verfügung. So kann man die Netzwerkgeräte des Herstellers auch über die Websites tplinklogin.net oder tplinkextender.net erreichen. Die erste Domain dient der Router-, die zweite der WLAN-Extender-Konfiguration. Laut eines Berichts von The Hacker News hat aber TP-Link vergessen, diese zwei Domains zu verlängern. Nun hat sich jemand diese Domains geschnappt und bietet sie gegenwärtig zu einem stolzen Preis von 2,5 Millionen US-Dollar zum Kauf an.
Folgen für Kunden
TP-Link soll bislang nicht an einem Rückkauf interessiert sein. Für User aber könnte das zu einem bedrohlichen Szenario werden, wenn sie die genannten Webadressen anstelle der zahlenbasierten IP-Adressen verwenden. Sollten die Domains von Kriminellen gekauft werden, könnten diese versuchen, Kunden Malware als Firmware-Upgrade unterzujubeln. Erschwerend kommt für TP-Link dazu, dass die abgelaufenen Domains noch bei vielen älteren Modellen als Kleber auf der Rückseite angebracht sind.
So schützen Sie sich
TP-Link sollte eigentlich bei Eingabe einer solchen Webadresse die Domain zur lokalen IP umleiten, wie das bei Produkten anderer Hersteller der Fall ist. PCtipp empfiehlt aus Sicherheitsgründen, nur noch die IP-Adressen im Browser-Adressfeld einzutippen. Bei TP-Link lautet diese meist: 192.168.1.1. So sind Sie auf der sicheren Seite.
Quelle: TP-Link hat ein peinliches Sicherheitsproblem