News 07.07.2016, 09:23 Uhr

TP-Link hat ein peinliches Sicherheitsproblem

TP-Link hat offenbar vergessen, zwei Domains zur Router-Einrichtung zu verlängern. Die werden nun auf dem Schwarzmarkt feilgeboten.
Der chinesische Netzwerkspezialist TP-Link hat ein Riesenproblem: Offenbar hat man schlicht und einfach vergessen, zwei Domains zu verlängern, die Kunden ansteuern, um aufs Webinterface von Routern und WLAN-Extendern zu gelangen. Viele Router (nicht nur jene von TP-Link) stellen bekanntlich nicht nur numerische Login-Adressen wie 192.168.1.1 zur Verfügung. So kann man die Netzwerkgeräte des Herstellers auch über die Websites tplinklogin.net oder tplinkextender.net erreichen. Die erste Domain dient der Router-, die zweite der WLAN-Extender-Konfiguration. Laut eines Berichts von The Hacker News hat aber TP-Link vergessen, diese zwei Domains zu verlängern. Nun hat sich jemand diese Domains geschnappt und bietet sie gegenwärtig zu einem stolzen Preis von 2,5 Millionen US-Dollar zum Kauf an.

Folgen für Kunden

TP-Link soll bislang nicht an einem Rückkauf interessiert sein. Für User aber könnte das zu einem bedrohlichen Szenario werden, wenn sie die genannten Webadressen anstelle der zahlenbasierten IP-Adressen verwenden. Sollten die Domains von Kriminellen gekauft werden, könnten diese versuchen, Kunden Malware als Firmware-Upgrade unterzujubeln. Erschwerend kommt für TP-Link dazu, dass die abgelaufenen Domains noch bei vielen älteren Modellen als Kleber auf der Rückseite angebracht sind.
Loggen Sie sich besser nicht mehr mit solchen Login-Adressen auf TP-Link-Netzwerkgeräten ein
Quelle: The Hacker News

So schützen Sie sich

TP-Link sollte eigentlich bei Eingabe einer solchen Webadresse die Domain zur lokalen IP umleiten, wie das bei Produkten anderer Hersteller der Fall ist. PCtipp empfiehlt aus Sicherheitsgründen, nur noch die IP-Adressen im Browser-Adressfeld einzutippen. Bei TP-Link lautet diese meist: 192.168.1.1. So sind Sie auf der sicheren Seite.

Autor(in) Simon Gröflin



Kommentare
Avatar
karnickel
09.07.2016
Wenn die Ersteinrichtung noch nicht geschehen ist, stimmt es dass es wohl nicht so kritisch sein mag. Jedoch geht jeder später auch wieder dorthin, um Anpassungen zu machen.