根據IDC在2015年發布的調查報告,TP-Link是全球領先的無線(網關)路由器設備制造商,其在2015年銷售了5780萬臺路由器,市場份額超過NETGEAR和D-Link。
據國外媒體報道,全球頂級路由器企業TP-Link因忘記給域名續費而失去了兩個設備配置域名的控制權,這兩個域名分別是tplinklogin.net和tplinkextender.net,這將影響全球數百萬的家庭和中小企業用戶。
而TP-Link并沒有試圖贖回域名,而是選擇用另一個域名tplinkwifi.net來替代原來的設備控制域名tplinklogin.net,并已修改了用戶手冊和產品背部上的銘牌信息,以提醒用戶注意。
不過安全專家指出,如果該域名被黑客利用,可以很容易的將訪問原域名的用戶引入到一個惡意網站,甚至是借助木馬等獲得路由器的控制權,這將給百萬用戶帶來安全隱患。
最初發現這一漏洞的Cybermoon的CEO表示,在過去一周,仍有百萬級用戶輸入了原來的默認配置域名;而Alexa的監控也顯示,每月有440萬臺臺式機或移動設備訪問tplinklogin域名。
目前來看,tplinklogin這一域名想要贖回,大約需要250萬美元,這或許就是TP-Link放棄贖回的主要原因。
而對于tplinkextender這一域名,或許很多朋友還不是很了解,其主要用來配置管理TP-Link的無線擴展器,不過現在也同樣被tplinkwifi.net替代。
既然TP-Link已經放棄贖回域名,放棄了對tplinklogin.net和tplinkextender.net的控制權,那么為了網絡安全考慮,用戶只能自己注意了——在這里筆者要再次提醒用戶,如果你選擇的是TP-Link品牌的路由器,一定要記得起管理域名已經從tplinklogin.net變為tplinkwifi.net,千萬別再輸錯了哦!
京公網安備 11010502049343號