每日安全资讯:悲剧,TP-LINK官方域名被匿名人士注册了……

今日资讯

悲剧,TP-LINK官方域名被匿名人士注册了……

为了更加方便用户对路由器进行设置,厂商会把引导用户进入一个域名对路由器进行设置,而不是网关地址。某路由器厂商,TP-LINK允许用户进入tplinklogin.net或者tplinkextender.net对自己的路由器进行设置。当然,用户也可以通过网关地址进入到路由器的控制面板,比如192.168.0.1。

tplinklogin.net:用户可以通过这个域名进入控制面板设置路由器

tplinkextender.net:用户可以通过这个域名对扩展程序进行设置

我不知道TP-LINK是不是没钱了,还是什么原因,他们居然没去对域名进行续费!!!

不好意思,我有点懵逼。对的,他们的确没对域名进行续费!

然后就是这两个域名被另外一个人重新注册了,注册了,注册了。。。

然后现在那个人在网上开价每个TP-LINK的域名250万美元!!!!!

这个还不是最奇葩的。域名被其它人买走了TP-LINK都还不知道,最后还是由cybermoon的CEO发现的。

当然我们不清楚TP-LINK对域名的回购是否感兴趣,但据内部消息称,TP-LINK准备制作新的用户说明书,指导用户通过他们的新域名进入路由器控制面板。但是你们都把之前那两个域名打印在产品后面了,这个没办法改变啊。

14678690105762.png (706×368)

如果人恶意使用这个域名,那么可以导致恶意软件大规模传播,恶意劫持等Web攻击。

目前大家都先别使用这两个域名设置路由器的,建议还是从网关地址进入路由器设置页面吧。

不多说了,小编正在前往Google Domain查看baidu.com, freebuf.com, sina.com, weibo.com等域名到期日期。

来源:freebuf
作者:ArthurKiller
原文链接:http://www.freebuf.com/news/108521.html

漏洞关注

  1. 万事得云物流服务系统漏洞,约4000W条物流信息
    https://www.vulbox.com/bugs/vulbox-2016-023073
  2. 北京速可达视频会议系统sql注入漏洞
    https://www.vulbox.com/bugs/vulbox-2016-022761
  3. 海尔旗下日日顺某处设计不当加修复不当,6万多员工信息
    http://www.wooyun.org/bugs/wooyun-2016-0226427
  4. 宁夏住房资金管理中心公积金业务系统弱口令导致Getshell/涉及大量信息
    http://www.wooyun.org/bugs/wooyun-2016-0226025
  5. 某集群IMessage群发系统存在多处sql注射和命令执行,光一个服务器就要发200W的IMessage(原标题:看我如何黑掉黑产的通用系统的)
    http://www.wooyun.org/bugs/wooyun-2016-0225898
(来源:补天、乌云、漏洞盒子,安华金和搜集整理)

 

最后编辑于:2016/7/7作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。