TTO – Hãng TP-Link vừa bị mất hai tên miền dùng để thiết lập cấu hình trực tuyến từ xa cho các bộ định tuyến (router), khiến người dùng các thiết bị này có thể gặp nguy hiểm.
Tên miền bị mất đã được in sẵn trên thiết bị router TP-Link bán cho người dùng. – Ảnh: The Hacker News |
Thông thường, người dùng có thể tự đăng nhập và thiết lập cấu hình cho các bộ định tuyển (router) kết nối mạng internet của nhà mình thông qua địa chỉ cục bộ (thường là 192.168.1.1). Tuy nhiên, nhiều hãng sản xuất đều cung cấp thêm một địa chỉ mạng để người dùng có thể thiết lập cấu hình từ xa cho hệ thống mạng nhà mình.
Mất tên miền vì quên gia hạn?
Trong trường hợp của TP-Link, đó là tên miền tplinklogin.net được sử dụng cho việc cấu hình thiết bị router TP-Link và tên miền tplinkextender.net được sử dụng cho các thiết bị mở rộng WiFi của hãng này.
Hai tên miền này thường được in sẵn trên thiết bị bán cho người dùng (kèm theo tên đăng nhập và mật khẩu mặc định) để người dùng dễ dàng truy cập khi mới dùng lần đầu hoặc phòng trường hợp quên địa chỉ.
Tuy nhiên, không rõ nguyên nhân nào nhưng TP-Link lại “quên” đăng ký lại hai tên miền nêu trên vào thời điểm nó hết hạn sử dụng. Hiện tại, cả hai tên miền này đều đã được ai đó đăng ký và đang rao bán trên mạng với giá 2,5 triệu USD.
Thế nhưng, TP-Link lại tỏ ra chẳng hề quan tâm đến chuyện mua lại các tên miền nêu trên. Bằng chứng là hãng này đang cập nhật các tài liệu hướng dẫn sử dụng mới mà không có các tên miền nêu trên. Theo TP-Link, mọi chuyện vẫn đang trong tầm kiểm soát của hãng, người dùng có vẻ sẽ không bị ảnh hưởng trực tiếp.
Người dùng có thể bị tấn công
Tuy nhiên, chuyên gia Amitay Dan – người phát hiện vụ việc – cho rằng điều trớ trêu là hai tên miền trên lại thường được in trên mặt sau của thiết bị đã bán cho người dùng. Vì vậy, họ có thể vẫn chưa biết và vẫn sử dụng các tên miền trên để đăng nhập vào router.
Khi đó, nếu tội phạm mạng sở hữu những tên miền trên, chúng có thể được sử dụng để phát tán mã độc, thực hiện tấn công lừa người dùng mã độc về thiết bị hoặc yêu cầu thông tin về thiết bị hoặc tài khoản mạng xã hội từ người dùng…
Từ đó, tội phạm có thể chiếm đoạt được rất nhiều thông tin riêng tư của người dùng, thậm chí kiểm soát cả việc kết nối mạng của họ. Hậu quả có thể rất khó lường.
Theo khuyến cáo của Amitay Dan, những người dùng các thiết bị router của TP-Link hiện nay nên chọn cách đăng nhập đơn giản theo địa chỉ nội bộ (thường là 192.168.1.1) và không dùng đến hai tên miền in trên thiết bị để giảm thiểu nguy cơ bị tấn công.
Leave a Reply