Компания TP-LINK, лидер в производстве бюджетного сетевого оборудования SOHO-класса, упустила два своих домена tplinklogin.net и tplinkextender.net. Именно они использовались при настройке устройств: первый – для настроек маршрутизаторов, второй – для расширителей Wi-Fi.
Причиной происшествия послужил элементарный “человеческий фактор” – судя по всему, сотрудники TP-LINK просто забыли продлить доменные имена. Киберсквоттеры, в свою очередь, не смогли оставить этот инцидент без внимания и теперь, зарегистрировав домены на анонимного владельца, продают их по цене за $2,5 млн каждый.
Технически пользователи могут и сейчас получать доступ к управлению сетевым оборудованием, обратившись к нему по IP-адресу (по умолчанию 192.168.1.1). Также, последние несколько лет в качестве адреса для управления маршрутизатором вместо tplinklogin.net используется tplinkwifi.net.
Главная неопрятность состоит в том, что утраченные доменные имена отпечатаны в текстах инструкций по настройке. Помимо этого, на устройствах наклеены наклейки, в которых так же указаны эти домены. Будет ли TP-LINK их возвращать, чтобы упростить пользователям работу с устройствами и подтвердить свой известный слоган, пока неизвестно.
Что ж, история яркая и поучительная. Следить за своими доменами стоит пристально, ведь чем успешнее ваш бизнес – тем “вкуснее” они становятся.
Источник http://www.securitylab.ru/
