Nicht nur bei den Freifunkern sind die preiswerten Router des Herstellers TP-Link sehr beliebt. Gerade sind aber nach einem Bericht von Heise Online die Konfigurations-Domains dieser beiden Router in falsche Hände gekommen – und man muß sich eventuell jetzt Sorgen machen.
Wie es zu dem Domain-Transfer kam
Der Vorgang basiert im Grunde auf Nachlässigkeit im Hause TP-Link und ruft mir den alten Spruch in Erinnerung: „Wer keine Probleme hat, der macht sich welche!“
Router-Hersteller TP-Link hat simpel und einfach vergessen, seine beiden Domains tplinklogin.net und tplinkextender.net für die Router-Konfiguration rechtzeitig wieder zu erneuern, so daß nun ein „findiges Schlitzohr“ (Originaltext Heise) beide Domains neu auf sich registriert und sie jetzt auch zum Verkauf angeboten hat.
Wer den Fehler eines Anderen rechtlich korrekt ausnutzt, muß deshalb ja kein Schlitzohr sein. Und die Übertragung lief voll nach den Regeln – deshalb muß man hier wohl eher die Firma TP-Link für mögliche Folgen verantwortlich machen.
Rückkauf für 5 Mio Dollar
Der Preis soll bei 2,5 Millionen Dollar pro Domain liegen, berichtet The Hacker News. Aktuell sieht es aber wohl nicht so aus, als wolle das Unternehmen die beiden Adressen zu solchen Mondpreisen zurückkaufen.
Lieber will TP-Link dann die Adressen aus den Handbüchern schnellstmöglichst verschwinden lassen. Neuere Modelle nutzen sowieso schon auf eine andere Adresse (tpwifi.net), die noch TP-Link gehört. Auf älteren Modellen finden sich aber noch Aufkleber mit den alten Domains, über die die Firma jetzt keine Kontrolle mehr hat.
Was könnte den Benutzern passieren?
Wenn die zwei Domains in die Hände von Kriminellen gelangen, könnten diese über die Geräte beispielsweise Malware verbreiten, Benutzer über Phishing Seiten dazu auffordern, modifizierte Firmware herunter zu laden oder auch persönliche Daten abzufragen.
Wer auf der sicheren Seite sein möchte, der sollte ab sofort für die Konfiguration nur noch die lokale IP-Adresse seines Routers benutzen.
