Unbekannter schnappt sich TP-Link-Domains für Router-Konfiguration

Router, passwort, TP-Link, MAC ID Bildquelle: @LargeCardinal (Twitter)
Der chinesische Netzwerkspezialist TP-Link hat ein peinliches Problem. Laut Recherchen des Sicherheitsspezialisten Amitay Dan hat man bei den Chinesen wohl schlichtweg vergessen, zwei Domains zu verlängern, die für die Einrichtung von Routern und Wlan-Range-Extendern der Firma gedacht sind.
Nun hat sich ein anderer die Domains geschnappt und bietet sie aktuell für den saftigen Preis von 2,5 Millionen US-Dollar pro Domain an. Es könnte also teuer werden für TP-Link. Zudem sind die Domains in der Hand eines Dritten auch ein potentielles Sicherheitsproblem für Anwender. Normalerweise sollte es für Besitzer eines TP-Link-Geräts durch die Eingabe einer URL einfacher gemacht werden, die anstelle einer IP zur Ersteinrichtung und für die Konfiguration der Geräte genutzt wird.

Funktioniert nur noch mit tplinkwifi.net

TP-Link nutzte dafür unter anderem die beiden Seiten tplinklogin.net für Router und tplinkextender.net für Range Extender. Beide Adressen wurden so dementsprechend sowohl auf den Rückseiten der Geräte des Herstellers als auch im Support-Bereich auf der Webseite genannt. Beide Domains zeigen aktuell nur Werbeanzeigen an, sollen aber laut einem Selbstversuch von ComputerWorld bei dem Versuch des Logins über ein TP-Link-Gerät auf die derzeit noch aktive Domain tplinkwifi.net umleiten. Im Support-Bereich hat TP-Link so wie es aussieht bereits begonnen, die URLs zu entfernen und nur noch auf tplinkwifi.net zu verweisen.

Besitzer eines TP-Link-Geräts müssen sich den ersten Erkenntnissen nach aktuell keine Gedanken über die Sicherheit machen. Vorsichtshalber sollte man so oder so besser die IP anstelle der Domain nutzen, rät nun Amitay Dan. Er hatte bei dem Hersteller selbst nachgefragt was es mit dem Domainverkauf auf sich hat und erhält mittlerweile keine Antworten mehr auf seine wohl zu unbequemen Fragen.

Problematisch ist der Verlust der Domains aber dennoch. Schließlich kann derzeit niemand ausschließen, dass die Domains von Schadcodeverbreitern genutzt werden könnten. Derzeit sind die Domains noch sauber. Falls einer der Domains aber manipuliert wird und der Hinweis zu der Seite von einem offiziellen Gerät oder vom Support von TP-Link stammt, wird sich das Ganze zu einem großen Imageschaden ausweiten. So könnten vermeintliche Router-Updates über die Seite zum Download angeboten und Nutzer damit arglistig getäuscht werden.

Feedback von TP-Link fehlt

Leider liegt keine Stellungnahme von TP-Link vor. Eine Erklärung wäre vonnöten - selbst wenn man nur zugibt, einen Fehler gemacht zu haben und sich um die Wiederherstellung der bekannten Konfigurations-Domains kümmert. Schon Anfang des Jahres hatte TP-Link mit Sicherheitsproblemen zu kämpfen.

WLAN-Name als Passwort:
Peinliches Leck bei TP-Link-Router
Download
Lansweeper - Netzwerke unter Windows verwalten
Download
NetWorx 5.5 - Netzwerk-Traffic überwachen
Download
GlassWire: Schicke & schützende Netzwerk-Überwachung
Router, passwort, TP-Link, MAC ID Router, passwort, TP-Link, MAC ID @LargeCardinal (Twitter)
Diese Nachricht empfehlen
Kommentieren36
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Epson 3D 3LCD-Projektor (Full HD 1920 x 1080 Pixel, 2.200 Lumen, 35.000:1 Kontrast)
Epson 3D 3LCD-Projektor (Full HD 1920 x 1080 Pixel, 2.200 Lumen, 35.000:1 Kontrast)
Original Amazon-Preis
729,00
Im Preisvergleich ab
716,99
Blitzangebot-Preis
646,00
Ersparnis zu Amazon 11% oder 83

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden