Sécurité TP-LINK n’est plus propriétaire d’un domaine de configuration de ses routeurs

Oubli ou négligence, TP-LINK ne maîtrise plus le domaine TPLINKLOGIN.NET

 

TL-WR841ND

Comme pour d’autre fabricants, nous recommandons en général de ne pas utiliser les sites en lignes des constructeurs pour réaliser la configuration de vos routeurs, mais de la faire en local via l’interface d’administration de votre matériel, même si cela demande un peu plus de temps.

C’est également le cas pour LINKSYS ou vous trouverez cette remarque dans les sections configurations dans nos différents tests de routeurs.

En l’occurrence, TP-LINK a tout simplement omis ou oublié de conserver le nom de domaine du site de configuration en ligne de ses routeurs, et ce domaine a été acheté par une personnes inconnue.

Il n’est donc plus possible de garantir la sécurité du site, et cette configuration en ligne pourrait faire l’objet d’un piratage et compromettre les informations saisies par un utilisateur, tels que les mots de passe WIFI ou SSID, adresses @MAC, compte utilisateur etc…. Ou encore contenir des exploits de sécurité, voire des firmwares compromis, si des personnes malveillantes prenait la main sur le site. C’est le cas notamment pour les extandeurs WIFI de la marque.

 

TP-LINK a confirmé l’information et informé qu’ils n’avaient pas l’intention de racheter le nom de domaine qui “serait” mis en vente pour 2.5 millions de dollars.

Certes, le fabricant a mis en ligne un nouveau site tplinkwifi.net, a commencé de modifier ses documentations de routeurs et a tenté de prévenir ses utilisateurs de changer d’URL pour leur configuration.

Le problème est que beaucoup de routeurs en circulation, disposent d’une étiquette sur le dessous de l’appareil indiquant cette ancienne URL, il en est de même de la documentation et peut-être du logiciel de setup.

Pour le moment, le site n’est pas compromis et le danger est donc limité.

 

Cependant, il est clair que la sécurité des utilisateurs est prise un peu à la légère par le fabricant, et nous le répétons ici, privilégiez la configuration locale de vos équipements réseau, quelque soit le fabricant même si cela vous prend un peu plus de temps ou requiert de vous plongez un peu plus dans la documentation et évitez d’exposer en ligne des informations sensibles de configurations de votre matériel, qui pourraient donner un accès privilégié à votre réseau.

 

 

 

Source helpnetsecurity.com

 

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *