Để cấu hình router dễ dàng hơn, TP-Link (nhà cung cấp các thiết bị mạng hàng đầu hiện nay) đã hướng dẫn người dùng truy cập vào thiết bị thông qua tên miền tplinklogin.net và tplinkextender.net thay vì sử dụng địa chỉ IP như trước đây (192.168.1.1 hoặc 192.168.0.1).
Tất nhiên, bạn vẫn có thể truy cập vào router bằng địa chỉ IP như bình thường, nhưng cách này có phần hơi phức tạp đối với những người dùng không rành công nghệ.
Cấu hình router thông qua tên miền của nhà sản xuất. Ảnh: The Hacker News
Cả hai tên miền trên hiện tại đã được một bên nặc danh đăng ký mua lại và rao bán trực tuyến tại Mỹ với mức giá 2,5 triệu USD/tên miền.
Vụ việc này được phát hiện lần đầu tiên bởi CEO Amitay Dan. Tuy nhiên, có vẻ như TP-Link không quan tâm đến việc mua lại những miền đó. Công ty cho biết họ sẽ cập nhật lại thông tin và loại bỏ hai tên miền trong các tài liệu tham khảo. Vì vậy, không có mối đe dọa trực tiếp đến người dùng TP-Link.
Người dùng TP-Link gặp nhiều nguy hiểm
Tuy nhiên, hai tên miền tplinklogin.net và tplinkextender.net thường được in ở mặt sau của thiết bị. Vì vậy, những người đã mua sản phẩm trước đó khi truy cập vào có thể bị chuyển hướng đến một trang web độc hại được kiểm soát bởi bên thứ ba. Tin tặc có thể dụ người dùng nâng cấp firmware router hoặc tải về các phần mềm độc hại, điều này khá nguy hiểm và gây nhiều rủi ro chưa thể đoán trước.
Tên miền của TP-Link bị bên khác mua lại.
Ở thời điểm hiện tại, người dùng các sản phẩm TP-Link không nên truy cập vào tên miền tplinklogin.net, thay vào đó, bạn hãy sử dụng địa chỉ IP mặc định trên thiết bị. Bên cạnh đó, Amitay Dan cũng đề nghị các nhà cung cấp dịch vụ Internet (ISP) chặn các tên miền bị ảnh hưởng để tránh việc khách hàng bị tấn công.