Mới đây nhà sản xuất thiết bị viễn thông lớn TP-Link vừa bị mất 2 tên miền rất đỗi thân quen với người dùng sử dụng để cấu hình thiết bị như modem, router là tplinklogin.net và tplinkextender.net . Trước đó TP-Link đã đăng ký tên miền này và thường được in chúng ở mặt sau của các thiết bị viễn thông do hãng sản xuất.
Thông thường ở một số nhà sản xuất thiết bị viễn thông như modem, router thường gán địa chỉ IP: 192.168.1.1 hoặc 10.10.0.1 … để người dùng có thể vào cấu hình thiết bị, tuy nhiên rất khó có thể nhớ được những địa chỉ IP kiểu này.
TP-Link đã đưa ra một trong hai lựa chọn tplinklogin.net hoặc tplinkextender.net cho người dùng của mình để login vào cấu hình thiết bị, khá thân thiện và dễ nhớ. Hai tên miền này thường được in sẵn trên thiết bị bán cho người dùng (kèm theo tên đăng nhập và mật khẩu mặc định) để người dùng dễ dàng truy cập khi mới dùng lần đầu hoặc phòng trường hợp quên địa chỉ.
Tuy nhiên mới đây họ không ngờ rằng mình đã mắc phải một sai lầm vô cùng ngớ ngẩn, “quên” không gia hạn hai tên miền quan trọng trên. Kết quả, một tổ chức/cá nhân bí ẩn nào đó đã nhanh tay đăng ký lại tên miền dưới hình thức ẩn thông tin chủ thể sở hữu tên miền, và đã đưa ra chào bán với giá 2,5 triệu USD cho mỗi tên miền trên.
Theo chuyên gia Amitay Dan – CEO của Cybermoon người phát hiện vụ việc cho rằng điều trớ trêu là hai tên miền trên lại thường được in trên mặt sau của thiết bị đã bán cho người dùng. Vì vậy, họ có thể vẫn chưa biết và vẫn sử dụng các tên miền trên để đăng nhập vào router. Nếu những tên miền trên rơi vào tay tội phạm mạng, chúng sẽ lợi dụng ưu thế này để phát tán malware rộng rãi, lừa đảo, giả mạo chiếm đoạt được rất nhiều thông tin riêng tư của người dùng, thậm chí kiểm soát cả việc kết nối mạng của họ. Hậu quả có thể rất khó lường.
Theo khuyến cáo của Dan, những người dùng các thiết bị router của TP-Link hiện nay nên chọn cách đăng nhập đơn giản theo địa chỉ nội bộ (thường là 192.168.1.1) và không dùng đến hai tên miền in trên thiết bị để giảm thiểu nguy cơ bị tấn công.
——
Sưu tầm.