TP-Link er en stor produsent av bredbåndsrutere og annet nettverksutstyr.
Selskapet har nå mistet kontroll over to domenenavn, som har vært brukt for å konfigurere blant annet rutere og WiFi-forsterkere.
Angivelig fordi de har glemt å fornye domeneleien.
Potensielt kan dette medføre en risiko, selv om domenene bare er brukt som snarvei på kundenes lokalnett.
En ukjent person har overtatt eierskap til tplinklogin.net, og har lagt ressursen ut for salg til den nette sum av 2,5 millioner dollar, hevder den israelske sikkerhetsforskeren Amitay Dan.
Dan er daglig leder i sikkerhetsfirmaet Cybermoon. Han kunngjorde funnet på epostlisten Bugtraq før helgen.
TP-Link forgot to buy the domain https://t.co/kggHaY7Xhl
Exploit can be made, the domain is for sell for 2.5m$ pic.twitter.com/JH7FkHItYU
— Amitay Dan (@popshark1) 1. juli 2016
URL-en er trykt på baksiden av en del utstyr fra TP-Link, og er lenken man blir bedt om å bruke for å aksessere ruterens web-administrasjonsgrensesnitt, fremfor å be kundene taste inn IP-adresse på lokalnettet, typisk 192.168.0.1.
Nyere utstyr benytter derimot domenet tplinkwifi.net, som TP-Link fortsatt kontrollerer.
Amerikanske Computerworld har funnet ut at TP-Link har mistet eierskapet også til domenenavnet tplinkextender.net, som har hatt tilsvarende funksjon for selskapets WiFi-forsterkere.
De mener riktignok at faren for misbruk er minimal.
– I hovedsak bør ikke dette være noe problem. Utstyret bør fange opp spørringer mot disse domenene og rute trafikken til ruteren eller forsterkeren, ikke til internett. Jeg har selv tilbakestilt en TL-WR841N-ruter til fabrikkinnstillingene og sjekket at det er slik, skriver avisas journalist Michael Horowitz.
Selv om TP-Link-kunder på eget lokalnett muligens ikke er truet, er det alltids en teoretisk fare for at alle andre besøk til de aktuelle domenenavnene kan lede til uønsket innhold, for eksempel skadevare.
– Hvis kriminelle sikrer seg disse domenene kan de bli misbrukt til å distribuere skadevare, for eksempel ved å lure folk til å laste ned ny fastvare til ruteren. Eller lure folk til å gi fra seg personopplysninger. Dette er tross alt domener med et stort antall besøkende hver dag, ettersom brukerne faktisk blir instruert til å besøke nettstedet, sier teknologidirektøren i sikkerhetsfirmaet Cyren til nettstedet Help Net Security.
Amitay Dan skriver på Bugtraq at han har vært i kontakt med TP-Link, som ifølge sikkerhetsforskeren ikke er interessert i å kjøpe tilbake domenenavnene. Hans råd er at internettleverandører nå legger inn sperre mot domenenavnene for å være på den sikre siden.
