Nếu bạn đang dùng router TP-Link, hãy lưu ý điều quan trọng này

Chỉ vì một sơ suất nhỏ của nhà phân phối thiết bị mạng TP-Link mà hàng triệu người dùng có thể bị ảnh hưởng trầm trọng về việc liên quan đến bảo mật và dữ liệu cá nhân.

Mới đây, một sơ suất về thiết bị định tuyến internet được đánh giá là khá hi hữu và có thể gây ra những hậu quả nghiêm trọng đã được phát hiện bởi CEO của Cybermoon - ông Amitay Dan. Theo đó, nhà phân phối thiết bị mạng TP-Link bị mất 2 tên miền trang chủ dịch vụ của hãng vì lý do” quên gia hạn dịch vụ và bị người khác đăng kí mất.

Trong đó, tên miền đầu tiên, tplinklogin.net, được công ty sử dụng để hoàn thiện hệ thống router TP-LINK, tên miền tplinkextender.net còn lại dành cho những kết nối Wi-Fi mở rộng. Người dùng có thể truy cập vào hai địa chỉ này để cài đặt hệ thống router dễ hơn so với việc truy cập qua địa chỉ IP như thông thường. Những người đứng sau vụ thâu tóm tên miền hết hạn của TP-Link này đã gửi yêu cầu hãng phải trả 2.5 triệu USD cho mỗi tiền miền muốn chuộc lại.

Sau khi biết được báo cáo, TP-Link không mặn mà gì lắm với phương án mua lại số tên miền đó và công ty này đang hoàn tất các động thái cập nhật và sửa đổi các thông tin, dữ liệu liên quan đến việc loại bỏ quyền kiểm soát những tên miền đó.

Điều đáng nói là cả hai tên miền tplinklogin.net và tplinkextender.net đều được in lên phía sau của toàn bộ sản phẩm, thiết bị do hãng cung cấp. Vì vậy, nếu người dùng truy cập vào tên miền chính chủ của nhà mạng thì sẽ nhận thấy trang web thuộc quyền kiểm soát của một tổ chức/cá nhân can thiệp bên ngoài.

Những nguy cơ mà người dùng có thể gặp phải nếu chẳng may hai tên miền trên rơi vào tay kẻ xấu như lợi dụng phát tán mã độc, lừa đảo qua các trang web hướng dẫn cập nhật router, chiếm quyền điều khiển thiết bị…vv… Giải pháp để phòng ngừa bị tấn công là khuyến cáo những ai đang sử dụng router, thiết bị từ hãng TP-Link không truy cập vào những tên miền cũ, thay vào đó, họ có thể sử dụng địa chỉ IP cục bộ.

Xuân Dung