Szerző: Gálffy Csaba

2016. július 06. 12:18:00

Elvesztette egyik legfontosabb doménjét a TP-Link

A TP-Link-felhasználók biztonságban vannak (jelenleg), de mégis komoly folt a gyártó imázsán, hogy kicsúszott a kezéből a routerek konfigurálására használt doménnév.

Nem kontrollálja TP-Link routerek menedzsmentjéhez használt doméncímet a gyártó, a tplinklogin.net így eladósorba került. Arról pontosan nincs információ, hogy pontosan hogyan vesztette el a domén kontrollját a gyártó, nagy valószínűséggel valaki a szervezetben elfelejtette azt megújítani. De nem ez az egyetlen problémás domén, a tplinkextender.net, amelyet a gyártó Wi-Fi kiterjesztő eszközeinek menedzsmentjére lehet használni, szintén kicsúszott a gyártó ellenőrzése alól.

Nem könnyű felmérni, hogy pontosan milyen hatása van a TP-Link gyakorlatának. Ezt a címet adta régebben a gyártó a routerek konfigurálásához, ezt nyomtatta az eszközök címkéjére és a kézikönyvben is ezt adta meg. Az újabb modellek esetében egy újabb cím szerepel, a tplinkwifi.net, amelyet egy német regisztrátor jegyzett be és parkoltat (tehát elvben szintén megvásárolható).

admin / admin

A TP-Linket használó vásárló számára szerencsére ettől nem sok változik: amíg a kérdéses router mögött ül, addig a router a tplinklogin.com domént a saját belső IP-címére irányítja át és a saját adminisztrációs felületét nyitja meg, pontosan úgy, ahogy várnánk - legalábbis a computerworld.com saját tesztje szerint. Ez még akkor is igaz, ha a belső IP-címet az alapértelmezett helyett egy másikra állítjuk át, a domént a router akkor is a saját IP-címére oldja fel, anélkül, hogy kinézne az internetre. A lejárt domén tehát a router mögött ülő felhasználókat nem sodorja veszélybe jelen állás szerint, a böngészőből indult lekérést a router elkapja, így teljesen mindegy, hogy mi történt a doménnel az interneten.

ONLINE Scrum és gépi tanulás meetupjaink indulnak! Jelentkezik az ingyenes HWSW free!, immár online formátumban.

Egészen más kérdés, ha a felhasználó nem TP-Link router mögött ül, ebben az esetben a fent említett doménnevek feloldását más gyártó terméke végzi, és ez már az internetes DNS-rendszer alapján történik. És úgy tűnik van erre is példa, már 2014-ben is igyekezett valaki ezen a routerre nyomtatott doménen keresztül konfigurálni a routerét, ilyen esetben viszont egy támadó tökéletesen meg tudja személyesíteni a gyártót, akár még HTTPS protokollt is kínálhat, növelendő az egyszeri felhasználó bizalmát és például jelszavakat vagy egyéb személyes adatot gyűjthet így. Szerencsére az oldalon egyelőre nincs támadó jellegű elem, de ezen egy új tulajdonos gyorsan változtathat.

Bizalom kérdése

Az otthoni és irodai hálózati eszközök vásárlása abszolút bizalom kérdése: a router jelenti az esetek túlnyomó többségében az első és egyben utolsó védelmi vonalat is a belső hálózat számára, a rajta lógó PC-kkel, IP-kamerákkal, NAS-okkal együtt. A belső használatra megosztott erőforrások külső elérését ez az eszköz gátolja meg - ez hatalmas felelősséget ró a gyártóra.

És ezen a ponton merül fel a kérdés, hogy pontosan mely gyártókban érdemes és lehet megbízni ezen a piacon? Gyakorlatilag egységesen kijelenthető a konzumer hálózati termékek gyártóiról, hogy magukra csupán hardvergyártóként tekintenek, a szoftvert és a kiegészítő szolgáltatásokat, így a támogatást is igyekeznek minél olcsóbban megoldani, jellemzően szabad szoftveres forrásból (ami még nem baj), és közel nulla frissítéssel (ami viszont súlyos gond). Egy kiragadott példa az ASUS, a D-Link, a Netgear, a Linksys, a TP-Link routereiről: a linuxos alapokra aggatott szoftveres csomagok reménytelenül régiek - a TP-Link által használt Samba-verzió például 10 évnél is idősebb, tele biztonsági hibákkal.

A bizalmat pedig a gyártók sem igyekeznek építeni. A kérdéses esetben a doménproblémát jelző szakemberrel a cég lezárta a kommunikációt, ami ideális módszer a bizalom rombolására. De a bejelentett "javítás" is eléggé felületi kezelés, a cég csupán annyit vállalt, hogy az online elérhető dokumentációban a tplinklogin.net hivatkozásokat egységesen az újabb doménre cseréli.

Van azért fény az alagút végén, a Synology például csupa jó megjegyzéseket kap a routersecurity.org-tól, és rendszeres (akár automatikus) frissítéseket kínál az eddigi egyetlen modelljéhez (RT1900ac), illetve a német FritzBox is elismert szereplőnek számít. Kevésbé haladó felhasználóknak pedig például a minimális konfigurációs lehetőséget nyújtó Google OnHub routerek jelenthetnek - ilyent már az ASUS és a TP-Link is piacra dobott. Haladó felhasználóknak pedig járható út a gyári firmware lecserélése, szerencsére a szabad szoftveres alapok és a nyitott bootloaderek ezt roppant egyszerűvé teszik a legtöbb router esetében.

a címlapról