Um descuido do fabricante TP-Link, muito conhecido no Brasil pelos seus dispositivos de rede como Access Points e Roteadores que são amplamente usados nas residências e empresas pode comprometer a segurança de computadores de uma forma simples e que pode não ser notada pela maioria dos usuários.
Em maio, expirou a renovação dos domínios tplinklogin.net e tplinkextender.net, que eram utilizados para que os usuários pudessem acessar facilmente as configurações do seu dispositivo e realizar as alterações necessárias para o correto funcionamento da rede.
Agora os domínios estão sob o controle de uma organização australiana identificada como Above.com que está vendendo cada domínio por cerca de US$ 2,5 milhões. De acordo com informações do artigo, não há interesse por parte da TP-Link em pagar o preço. Portanto, qual o risco?
De acordo com especialistas, criminosos podem adquirir estes domínios para coletar informações de usuários desavisados que ao seguirem as instruções dos dispositivos que ainda possuem estes endereços em suas etiquetas e manuais serão direcionados para essas páginas, podendo conter códigos maliciosos, inclusive de ransomwares.
Embora seja possível acessar os dispositivos pelo seu endereço IP, algo como 192.168.1.1, é importante observar qual será o uso destes domínios, pois sendo um das marcas mais usadas no mundo, a chance de um ataque obter sucesso é relevante. ISPs (Provedores de Acesso a Internet) estão sendo orientados a bloquearem os domínios para prevenir que consumidores sejam afetados.
Fontes consultadas: The Hacker News
Imagens: The Hacker News
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec