Unbekannter schnappt sich TP-Link-Domains für Router-Konfiguration

Der chinesische Netzwerkspezialist TP-Link hat ein peinliches Problem. Laut Recherchen des Sicherheitsspezialisten Amitay Dan hat man bei den Chinesen wohl schlichtweg vergessen, zwei Domains zu verlängern, die für die Einrichtung von Routern und Wlan-Range-Extendern der Firma gedacht sind. Nun hat sich ein anderer die Domains geschnappt und bietet sie aktuell für den saftigen Preis von 2,5 Millionen US-Dollar pro Domain an. Es könnte also teuer werden für TP-Link. Zudem sind die Domains in der Hand eines Dritten auch ein potentielles Sicherheitsproblem für Anwender. Normalerweise sollte es für Besitzer eines TP-Link-Geräts durch die Eingabe einer URL einfacher gemacht werden, die anstelle einer IP zur Ersteinrichtung und für die Konfiguration der Geräte genutzt wird.

TP-Link forgot to buy the domain https://t.co/kggHaY7Xhl
Exploit can be made, the domain is for sell for 2.5m$ pic.twitter.com/JH7FkHItYU

— Amitay Dan (@popshark1) 1. Juli 2016

Funktioniert nur noch mit tplinkwifi.net

TP-Link nutzte dafür unter anderem die beiden Seiten tplinklogin.net für Router und tplinkextender.net für Range Extender. Beide Adressen wurden so dementsprechend sowohl auf den Rückseiten der Geräte des Herstellers als auch im Support-Bereich auf der Webseite genannt. Beide Domains zeigen aktuell nur Werbeanzeigen an, sollen aber laut einem Selbstversuch von ComputerWorld bei dem Versuch des Logins über ein TP-Link-Gerät auf die derzeit noch aktive Domain tplinkwifi.net umleiten. Im Support-Bereich hat TP-Link so wie es aussieht bereits begonnen, die URLs zu entfernen und nur noch auf tplinkwifi.net zu verweisen.

Besitzer eines TP-Link-Geräts müssen sich den ersten Erkenntnissen nach aktuell keine Gedanken über die Sicherheit machen. Vorsichtshalber sollte man so oder so besser die IP anstelle der Domain nutzen, rät nun Amitay Dan. Er hatte bei dem Hersteller selbst nachgefragt was es mit dem Domainverkauf auf sich hat und erhält mittlerweile keine Antworten mehr auf seine wohl zu unbequemen Fragen.

Problematisch ist der Verlust der Domains aber dennoch. Schließlich kann derzeit niemand ausschließen, dass die Domains von Schadcodeverbreitern genutzt werden könnten. Derzeit sind die Domains noch sauber. Falls einer der Domains aber manipuliert wird und der Hinweis zu der Seite von einem offiziellen Gerät oder vom Support von TP-Link stammt, wird sich das Ganze zu einem großen Imageschaden ausweiten. So könnten vermeintliche Router-Updates über die Seite zum Download angeboten und Nutzer damit arglistig getäuscht werden.

Feedback von TP-Link fehlt

Leider liegt keine Stellungnahme von TP-Link vor. Eine Erklärung wäre vonnöten - selbst wenn man nur zugibt, einen Fehler gemacht zu haben und sich um die Wiederherstellung der bekannten Konfigurations-Domains kümmert. Schon Anfang des Jahres hatte TP-Link mit Sicherheitsproblemen zu kämpfen.

WLAN-Name als Passwort: Peinliches Leck bei TP-Link-Router Download Lansweeper - Netzwerke unter Windows verwalten Download NetWorx 5.5 - Netzwerk-Traffic überwachen Download GlassWire: Schicke & schützende Netzwerk-Überwachung Router, passwort, TP-Link, MAC ID @LargeCardinal (Twitter)