Sicherheitsproblem: TP-Link verliert Domains für Router-Einstellungen

6. Juli 2016, 18:06
7 Postings

Kein Rückkauf geplant – künftiger Eigentümer könnte Adressen für Datenklau einsetzen

Wer einen Router oder WLAN-Repeater von TP-Link kauft, kann anstelle einer IP-Adresse auch eine einfacher zu merkende Internetadresse ansurfen. Je nach Gerät lautete diese lange "tplinklogin.net" oder "tplinkextender.net". Über diese gelangten Nutzer auf die Browser-Oberfläche, über welche sie den Router oder Extender konfigurieren können.

Über beide Domains hat der chinesische Hersteller nun allerdings die Kontrolle verloren. Wie The Hacker News berichtet, hat die Firma offenbar vergessen, sie fristgerecht zu verlängern. Sie befinden sich mittlerweile im Besitz eines Dritten, der seine Identität allerdings über einen Anonymisierungsdienst gehgeim hält.

Domains stehen zum Verkauf

Offenbar will der neue Besitzer gut an den Adressen verdienen. Denn er bietet beide zum Kauf an – für jeweils 2,5 Millionen Dollar. Bei TP-Link hat man allerdings nicht vor, die Adressen zurück zu kaufen.

Stattdessen will das Unternehmen laut Sicherheitsforscher Amitay Dan, der auf die Situation aufmerksam gemacht hatte, schnellstmöglich alle Handbücher aktualisieren und alte Referenzen auf die beiden Domains entfernen. Bei neueren Geräten tauchen sie ohnehin nicht mehr auf, da man mittlerweile die Adresse "tplinkwifi.net" verwendet.

Gefährliches Mißbrauchspotenzial

Erschwerend kommt jedoch hinzu, dass bei älteren Produkten, die teilweise noch im Verkauf sind, die alte Adresse für das Setup auch auf einem am Gehäuse aufgedruckten Sticker aufscheint. Für Eigentümer von TP-Link-Geräten besteht im Moment keine unmittelbare Gefahr. Das könnte sich jedoch ändern, sollten die Adressen erfolgreich weiterverkauft werden.

Sollten Cyberkriminelle sie sich aneignen, könnten sie beispielsweise mit einer Fake-Seite Daten abfischen oder Malware verbreiten. Wer sichergehen will, sollte also die Administrationsoberfläche der Geräte ausschließlich über ihre IP-Adresse im lokalen Netzwerk aufsuchen. (gpi, 06.07.2016)

  • Auf älteren Geräten sind die zwei Adressen immer noch aufgedruckt.
    foto: tp-link

    Auf älteren Geräten sind die zwei Adressen immer noch aufgedruckt.

Share if you care.