TP-LINK có khả năng mất 2,5 triệu USD vì sự cố đãng trí ngớ ngẩn

Tên miền tplinklogin.net giúp đơn giản hóa cài đặt bộ phát WiFi của TP-LINK

TP-LINK đã đơn giản hóa quy trình cài đặt hệ thống router, bộ mở rộng, bộ phát WiFi bằng cách hướng dẫn khách hàng trong việc thiết lập thay vì một địa chỉ IP khó nhớ sang một tên miền dễ nhớ. Nhà sản xuất TP-LINK đã sử dụng hai lựa chọn tên miền cho việc cấu hình như sau:

  • tplinklogin.net: Sử dụng trong cấu hình router, bộ phát WiFi như các dòng TP-LINK TL-WR740, TL-WR841, TL-WR940...
  • tplinkextender.net: Sử dụng trong cấu hình bộ mở rộng sóng WiFi (WiFi extender) như TP-LINK TL-WA850RE...

Các tên miền trên để thay cho địa chỉ mặc định khi cấu hình TP-LINK là 192.168.1.1, địa chỉ này là khá khó nhớ với hầu hết ai không làm trong lĩnh vực CNTT.

Tên miền tplinklogin.net sử dụng trong quá trình cài đặt cấu hình bộ phát WiFi TP-LINK

Một chút đãng trí gây hậu quả khôn lường từ TP-LINK

Hãng TP-LINK đã có một sai lầm đáng tiếc chỉ vì quên gia hạn hai tên miền tplinklogin.net và tplinkextender.net, vốn đóng vai trò quan trọng trong mạng lưới truy cập rộng lớn của những thiết bị được kết nối qua các router, bộ phát WiFi hay các thiết bị mở rộng sóng WiFi. Do đó, một đơn vị ẩn danh đã nhanh tay đăng ký lại tên miền này và đưa ra lời đề nghị rao bán với giá 2,5 triệu USD cho mỗi tên miền trên.

Mặt dưới sản phẩm bộ phát WIFI của TP-LINK có in tên miền tplinklogin.net
Được phát hiện bởi CEO của Cybermoon - ông Amitay Dan, sơ suất vô cùng nghiêm trọng và hi hữu trong lịch sử này có thể dẫn đến những hậu quả nghiêm trọng ảnh hưởng đến cộng đồng người dùng của hãng. Tuy nhiên, có vẻ như TP-Link không mặn mà gì lắm với phương án mua lại số tên miền đó, theo lời nhận định của Dan, vì công ty đã và đang hoàn tất các động thái cập nhật và sửa đổi các thông tin, dữ liệu liên quan đến việc loại bỏ quyền kiểm soát những tên miền đó.

Gần đây, TP-Link cũng đã kịp thay thế địa chỉ tplinklogin.net thành tplinkwifi.net, hiện tại vẫn bình an vô sự, do đó không có nguy cơ nào đáng lo ngại sẽ xảy đến với khách hàng của công ty. Nhưng không may là cả hai tên miền "xấu số" cũ - tplinklogin.net và tplinkextender.net - đều được in lên phía sau của toàn bộ sản phẩm, thiết bị do hãng cung cấp (Xem ảnh trên). Vì vậy, chắc chắn người dùng sẽ bắt gặp cảnh "dở khóc dở cười" khi truy cập vào tên miền chính chủ của nhà mạng để rồi lại hiện lên thông tin dưới quyền kiểm soát của một tổ chức/cá nhân can thiệp bên ngoài.

Nếu những tên miền trên rơi vào tay những phần tử có ý định xấu, chúng sẽ lợi dụng ưu thế này để phát tán malware rộng rãi, phục vụ mục đích và dã tâm lừa đảo, giả mạo các trang web hướng dẫn người dùng "download cập nhật mới cho router", và sau đó yêu cầu ủy thác, giao quyền truy cập các thiết bị và phương tiện truyền thông của mình cho chúng.

Giải pháp xử lý hậu quả của TP-LINK

Khách hàng được khuyến cáo tuyệt đối không truy cập vào những tên miền cũ, thay vào đó, họ có thể sử dụng địa chỉ IP cục bộ (192.168.1.1). Xem thêm bài viết về địa chỉ IP quản lý thiết bị mạng 192.168.1.1 để hiểu hơn về cách thức hoạt động giữa địa chỉ IP và tên miền. Hãng TP-LINK cũng đã có những động thái đề nghị Hiệp hội các Nhà cung cấp và phân phối dịch vụ Internet (ISPs) chặn hoàn toàn tên miền trên nhằm tránh những trường hợp đáng tiếc liên quan đến thông tin và tài sản của người dùng bị lợi dụng vào mục đích phi pháp.

gia hạn tên miền sự cố TP LINK cài đặt TP LINK