Компания TP-Link, крупнейший в мире производитель точек доступа и маршрутизаторов, забыла зарегистрировать доменное имя. Этим могут воспользоваться злоумышленники, чтобы перенаправлять пользователей в ловушку. Например, на поддельную страницу компании, чтобы собирать пользовательские данные или для загрузки прошивки с вирусом.
Опасность представляют домены tplinklogin.net и tplinkextender.net. Первый использовался в качестве каталога устройств, реализованных до 2014 года, другой является домашней страничкой для устаревших беспроводных расширителей зоны покрытия.
Ежемесячно на эти домены приходится 4,4 миллиона и 800 тысяч посещений в месяц соответственно. При этом стоимость адреса tplinklogin.net составляет $2,5 миллиона. Возможно, именно из-за высокой стоимости компания отказалась выкупить его обратно.
Новые устройства компании «прописаны» на доменах tplinkwifi.net и tplinkrepeater.net. Однако на старом оборудовании написаны другие адреса, которые теперь представляют опасность. Также ссылки на них опубликованы на официальном сайте компании.
