Suýt chút nữa đã có hàng triệu người dùng bị ảnh hưởng trầm trọng chỉ vì một sơ suất không đáng có.
Để đơn giản hóa quy trình cài đặt hệ thống router, những nhà cung cấp phần cứng đã hướng dẫn khách hàng trong việc thiết lập bằng một tên miền hơn là địa chỉ IP bằng số. Cụ thể, hãng phân phối mạng Internet TP-LINK đã đưa ra một trong hai lựa chọn – tplinklogin.net hoặc tplinkextender.net – cho người dùng của mình. Tất nhiên là phương pháp truy cập qua địa chỉ IP vẫn có thể được áp dụng bình thường (ví dụ: 192.168.1.1).
Trong đó, tên miền đầu tiên, tplinklogin.net, được công ty sử dụng để hoàn thiện hệ thống router TP-LINK, tên còn lại dành cho những kết nối Wi-Fi mở rộng.
Vài nét về giao diện tplinklogin.net
Nhưng họ không ngờ rằng mình đã mắc phải một sai lầm vô cùng ngớ ngẩn và không đáng có:
TP-Link vô tình “quên mất” nhiệm vụ phải cập nhật gia hạn và làm mới hai tên miền quan trọng trên, vốn đóng vai trò quan trọng trong mạng lưới truy cập rộng lớn của những thiết bị được kết nối qua các router. Do đó, một tổ chức/cá nhân bí ẩn nào đó đã nhanh tay đăng ký lại dưới hình thức giấu tên, và đưa ra lời đề nghị rao bán với giá 2,5 triệu USD cho mỗi tên miền trên.
Được phát hiện bởi CEO của Cybermoon – ông Amitay Dan, sơ suất vô cùng nghiêm trọng và hi hữu trong lịch sử này có thể dẫn đến những hậu quả nghiêm trọng ảnh hưởng đến cộng đồng người dùng của hãng. Tuy nhiên, có vẻ như TP-Link không mặn mà gì lắm với phương án mua lại số tên miền đó, theo lời nhận định của Dan, vì công ty đã và đang hoàn tất các động thái cập nhật và sửa đổi các thông tin, dữ liệu liên quan đến việc loại bỏ quyền kiểm soát những tên miền đó.
Những năm gần đây, TP-Link cũng đã kịp thay thế địa chỉ tplinklogin.net thành tplinkwifi.net, hiện tại vẫn bình an vô sự, do đó không có nguy cơ nào đáng lo ngại sẽ xảy đến với khách hàng của công ty. Nhưng không may là cả hai tên miền “xấu số” cũ – tplinklogin.net và tplinkextender.net – đều được in lên phía sau của toàn bộ sản phẩm, thiết bị do hãng cung cấp. Vì vậy, chắc chắn người dùng sẽ bắt gặp cảnh “dở khóc dở cười” khi truy cập vào tên miền chính chủ của nhà mạng để rồi lại hiện lên thông tin dưới quyền kiểm soát của một tổ chức/cá nhân can thiệp bên ngoài.
Thật xui xẻo cho TP-Link
Nếu những tên miền trên rơi vào tay những phần tử có ý định xấu, chúng sẽ lợi dụng ưu thế này để phát tán malware rộng rãi, phục vụ mục đích và dã tâm lừa đảo, giả mạo các trang web hướng dẫn người dùng “download cập nhật mới cho router”, và sau đó yêu cầu ủy thác, giao quyền truy cập các thiết bị và phương tiện truyền thông của mình cho chúng.
Giải pháp then chốt:
Khách hàng được khuyến cáo tuyệt đối không truy cập vào những tên miền cũ, thay vào đó, họ có thể sử dụng địa chỉ IP cục bộ.
Dan cũng đã có những động thái đề nghị Hiệp hội các Nhà cung cấp và phân phối dịch vụ Internet (ISPs) chặn hoàn toàn tên miền trên nhằm tránh những trường hợp đáng tiếc liên quan đến thông tin và tài sản của người dùng bị lợi dụng vào mục đích phi pháp.
Tham khảo: thehackernews.com