TP-Link hat neben seinem SOHO-Router Archer VR200v auch alle anderen aktuellen Modelle gegen die NetUSB-Lücke abgesichert (Bild: TP-Link).
TP-Link hat die Rechte an den Domains verloren, die es seinen Kunden für eine einfache Konfiguration seiner Netzwerkprodukte vorschlägt. Die meist auf den Geräten aufgedruckten Adressen tplinklogin.net und tplinkextender.net wurden von einer nicht bekannten Person oder Unternehmen mithilfe eines anonymen Registrierungsdiensts neu registriert. Wie The Hacker News berichtet, hat TP-Link schlichtweg vergessen, den Vertrag für die beiden Domains zu verlängern.
Entdeckt wurde der Fehler von Cybermoon-CEO Amitay Dan, der auf mögliche Risiken für Nutzer von TP-Link Produkten hinweist. Sollten Hacker beispielsweise die Kontrolle über die Domains übernehmen, könnten sie eine Phishing-Seite für die Router-Anmeldung einrichten und versuchen, die Log-in-Daten für den Router abzufangen.
Allerdings ist dies nur möglich, wenn der Router bereits eingerichtet wurde und eine Verbindung zum Internet hat. Der britische Hoster Astutium macht in einem Tweet darauf aufmerksam, dass der Router bei der Ersteinrichtung, also wenn noch keine Verbindung zum Internet besteht, beide Domains automatische auf seine Netzwerk-IP-Adresse 192.168.1.254 umleitet.
Sorry, there are no polls available at the moment.Im Internet wurden beide Domains dem Bericht zufolge zwischenzeitlich für 2,5 Millionen Dollar zum Kauf angeboten. TP-Link gehe jedoch nicht auf diesen Erpressungsversuch ein. Stattdessen habe das Unternehmen begonnen, seine Bedienungsanleitungen zu überarbeiten und alle Verweise auf die beiden Domains zu entfernen. Außerdem verwende TP-Link für neuere Geräte seit einiger Zeit die Domain tplinkwifi.net, die sich weiterhin in seiner Kontrolle befinde.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Vollständig kann TP-Link die beiden fraglichen Domains jedoch nicht löschen. Sie sind auch auf den Typenschildern älterer TP-Link-Produkte aufgedruckt. Nutzer, die nicht in eine aktuelle Bedienungsanleitung schauen, wenn sie ihren Router konfigurieren wollen, oder die Domains gar als Favoriten im Browser hinterlegt haben, laufen Gefahr, eine nicht mehr von TP-Link betriebene Websites aufzurufen.
Derzeit besteht jedoch kein akutes Risiko, da beide Domains noch keinen neuen Käufer gefunden haben. Sie werden derzeit über Above.com beziehungsweise Igloo.com angeboten. Auch scheint der aktuelle Eigentümer inzwischen auf die anfänglich geforderten 2,5 Millionen Dollar zu verzichten – Interessenten werden stattdessen aufgefordert, ein Gebot abzugeben.
[UPDATE 15.42 Uhr]
Inzwischen hat sich TP-Link zu der Sachlage geäußert. Hier die offizielle Stellungnahmen.
TP-LINK bietet Anwendern die Option, entweder eine IP-Adresse oder einen Domain-Namen zu verwenden, um auf seine Netzwerk-Geräte zuzugreifen und sie zu konfigurieren.
Dies sind die aktuellen offiziellen Domains zur Konfiguration von TP-LINK-Produkten:
In gewissen Fällen aktualisieren oder ändern wir die von uns verwendeten Domains. 2015 haben wir die Domänen tplinklogin.net und tplinkextender.net abgekündigt. Anwender, die beim Anschließen eines Netzwerk-Geräts von TP-LINK auf diese abgekündigten Domains zugreifen wollen, werden automatisch auf die Web-basierte Benutzeroberfläche dieses Geräts umgeleitet.
Anwender, die ältere oder abgekündigte TP-LINK-Geräte mit abgekündigten Domains besitzen oder die Zweifel in Bezug auf die Sicherheit haben, sollten per IP-Adresse auf die Geräte zuzugreifen.
Personen, die keine TP-LINK-Geräte besitzen, sollten die betreffenden Domains vermeiden.
Nachstehend die Standard-IP-Adressen (Werkseinstellung) für alle Netzwerkgeräte von TP-LINK:
Die Sicherheit unserer Produkte stand und steht bei TP-LINK stets an oberster Stelle, unabhängig von ihrem Herstellungsdatum. Wir setzen uns kontinuierlich dafür ein, die Sicherheit unserer Kunden zu gewährleisten.
Tipp: Wie gut kennen Sie die Chefs der IT-Firmen? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
