Cuidado al configurar un tplink.

Topología de redes, usos de las redes...

Moderador: Moderadores

Cuidado al configurar un tplink.

Notapor Newhack » Dom Jul 24, 2016 7:11 pm

Todos sabemos como entrar a la configuracion de un router u otros dispositivos similares.
Se conecta al ordenador, se teclea una ip concreta, y ya está, estás en el menu de configuración del dispositivo.

Pero siempre hay gente que que no tiene ganas de recordar tanto número,o gente que está peor que yo :shock:
y no sabe, o usuarios que la verdad es que no tienen ni idea de que es una ip.
(Bueno, no os riais tanto, antes de hack x crack yo tenía mas o menos cogida la idea de su función,
pero no tan clara la de su constitución ni cuales son sus límites o cuales están malformadas ).

Para estos "casos desesperados", :-) a algún fabricante se le ocurrió asociar un dominio a esas ip.
De esta manera tal vez al usuario le resulte mas natural teclear una dirección www que cuatro numerajos
"mágicos" que no entiende ni conoce su sentido.

Hay que reconocer que la idea no está mal. Quizás por eso se ha convertido en prática general.
Aunque recordemos que tener un dominio popular significa responsabilidad, y estar al loro de todos los detalles.


Y aqui es donde la han cagado los señores de tplink.
A alguien se le olvidó renovar las licencias de dos de esos dominios, y al final les vecieron.
Y claro, ahí fuera, con tantos ojos vigilando a ver quién se deja que, sus dominios duraron menos
que un billetero suelto en un autobús. Un tal "Dan Tweeted", anónimo por supuesto, lo compró.
Y ahora pide 2'5 millones. Por uno de ellos!, el de más tráfico. (Creo que se le olvidó decir
que los quería en bitcoins pequeños, usados y sin marcar. :badgrin: )

Tplink, siguiendo la legalidad y el debido flujo de todos los guiones existentes, se ha negado al pago del rescate.
(Lástima que el otro no pueda responder que les irá enviando un cachito del dominio cada dia
hasta que no paguen. :badgrin:)

Un poco mas en serio, ¿Que ha decidido Tplink?. Pues declinó rescatar los dominios, y dijo que iba a
cambiar consecuentemente las direcciones en las guias y manuales de usuario en su web.
Punto.

Tal vez se han olvidado de que estos dominios están también impresos en la etiqueta de cada uno de los aparatos,
Y también en cada uno de los manuales impresos en papel que les acompañan. (Menos mal que estos
últimos solo los lee una reducida élite intelectual. Los demás ni los tocan).

Ahora queda abierta la puerta a lo que quieran poner ahi, sea una página falsa con intrusión, un cargador
de rootkits, contenidos dudosos, lo que sea. Solo tiene que aceptar la mejor oferta de los clanes que
se dedican a esas cosas. Ya sea de Tplink o de las mafias de internet yo creo que va a conseguir sus buenos millones.


Pregunta clave: ¿ me afecta a mi ?, :embudito:
Según explican, afecta a los routers y repetidores wifi producidos hasta el 2014.
O sea que si tu tplink tiene 2 años, o mas, es posible que ya no esté apoyado por su dominio.
Mejor usa la ip directamente, no intentes resolverla, es peligroso.
Los dominios afectados, mejor táchalos de las etiquetas y manuales para no pifiarla, son:

tplink.net , (tplinklogin-dot-net) y tplinkextender.net (tplinkextender-dot-net).

Que puestos a dar datos, parece que reciben 4'4 millones de visitas al mes el primero, y 800.000 /mes el segundo.


http://arstechnica.com/security/2016/07 ... to-hijack/

http://seclists.org/bugtraq/2016/Jul/3


Para que luego la compañia te vaya animando a usar servicios como por ejemplo este:
http://www.tp-link.us/FAQ-420.html


Saludos a todos. Y buen verano.
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1892
Registrado: Jue Dic 20, 2007 7:36 pm

Re: Cuidado al configurar un tplink.

Notapor Newhack » Jue Jul 28, 2016 7:38 pm

Esto me ha recordado otra noticia que vi no hace tanto, y que en ese momento me parecio una metedura
de gamba en cierta manera graciosa.

Esta vez le sucedió a Heinz.
Siguiendo la moda actual, durante 2012 Heinz puso en sus botellas de ketchup un cóbigo bidi
para escanear con el móvil e ir a una página web de la compañia donde hacían la promoción.
Nada anormal hasta aqui.

No hace mucho, cuando tocaba renovar el dominio contratado, alguno de los directivos debió considerar
que no valía la pena seguir pagando el soporte para una campaña que hace tiempo que terminó, y no
renovaron ni la web ni su dominio. Pues bueno.

Pero ya sabemos que la web es muy dinámica, y con el tiempo, la ip usada ha sido alquilada de nuevo.

¿Y quienes son sus nuevos inqulinos?, ¿a que no lo adivinais?.
¡Una página porno!, :lol:

Como los condimentos suelen durar mucho, hay un señor aleman, que debía estar en casa degustando
sus salchichas vió el código en la etiqueta y se le ocurrió pasar el teléfono por ahi.

La cara que debió poner herr Korell, debió ser como para fotografiarla.
Tanto que después de recuperarse de la sorpresa escribió a Heinz quejándose de la campaña.
( Me imagino: ¿como se les "ocurren"?, ¿que clase de empresa ist das?, etc )

Los del tomate por supuesto le dieron toda clase de explicaciones y le pidieron mil disculpas por el error,
y a modo de compensación le enviaron otra botella gratis, actualizada y sin el código.

La cosa hasta aqui no pasa de ser un incidente gracioso y sin mas relevancia.
Pero la guinda del pastel, y lo que me hizo recordar el caso, es que parece que el malentendido
llegó a oidos de los actuales dueños de la página, los del porno, (que están allá legalmente y porque les asignaron esa ip).
Ellos también le enviaron al herr una carta de disculpas por el mal entendido. y le dieron ...
¡Una suscripción gratuita por 12 meses al area de usuarios de su página!. :lol: :lol:


http://arstechnica.co.uk/information-te ... porn-site/
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1892
Registrado: Jue Dic 20, 2007 7:36 pm


Volver a Redes

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados

cron