Sécurité TP-LINK n’est plus propriétaire d’un domaine de configuration de ses routeurs

Oubli ou négligence, TP-LINK ne maîtrise plus le domaine TPLINKLOGIN.NET

 

TL-WR841ND

Comme pour d’autre fabricants, nous recommandons en général de ne pas utiliser les sites en lignes des constructeurs pour réaliser la configuration de vos routeurs, mais de la faire en local via l’interface d’administration de votre matériel, même si cela demande un peu plus de temps.

C’est également le cas pour LINKSYS ou vous trouverez cette remarque dans les sections configurations dans nos différents tests de routeurs.

En l’occurrence, TP-LINK a tout simplement omis ou oublié de conserver le nom de domaine du site de configuration en ligne de ses routeurs, et ce domaine a été acheté par une personnes inconnue.

Il n’est donc plus possible de garantir la sécurité du site, et cette configuration en ligne pourrait faire l’objet d’un piratage et compromettre les informations saisies par un utilisateur, tels que les mots de passe WIFI ou SSID, adresses @MAC, compte utilisateur etc…. Ou encore contenir des exploits de sécurité, voire des firmwares compromis, si des personnes malveillantes prenait la main sur le site. C’est le cas notamment pour les extandeurs WIFI de la marque.

 

TP-LINK a confirmé l’information et informé qu’ils n’avaient pas l’intention de racheter le nom de domaine qui « serait » mis en vente pour 2.5 millions de dollars.

Certes, le fabricant a mis en ligne un nouveau site tplinkwifi.net, a commencé de modifier ses documentations de routeurs et a tenté de prévenir ses utilisateurs de changer d’URL pour leur configuration.

Le problème est que beaucoup de routeurs en circulation, disposent d’une étiquette sur le dessous de l’appareil indiquant cette ancienne URL, il en est de même de la documentation et peut-être du logiciel de setup.

Pour le moment, le site n’est pas compromis et le danger est donc limité.

 

Cependant, il est clair que la sécurité des utilisateurs est prise un peu à la légère par le fabricant, et nous le répétons ici, privilégiez la configuration locale de vos équipements réseau, quelque soit le fabricant même si cela vous prend un peu plus de temps ou requiert de vous plongez un peu plus dans la documentation et évitez d’exposer en ligne des informations sensibles de configurations de votre matériel, qui pourraient donner un accès privilégié à votre réseau.

 

 

 

Source helpnetsecurity.com

 

 

 

Centre de préférences de confidentialité

Conditions Générales d’utilisation et protection des données personnelles

Bonjour

Avant de pouvoir naviguer sur notre site vous devez prendre connaissance et accepter (au bas de cette page) nos conditions générales d’utilisation et de protection des données personnelles. (Terminaux mobiles, faites défiler le texte à l’écran avec le doigt)

 

 

Conditions Générales d’utilisation et protection des données personnelles

 

1- Données personnelles et Règlement Général pour la Protection des Données

 

Lors de votre première visite du site Techvorace.com vous avez accepté (ou refusé) les présentes conditions générales d’utilisation et de conservation de vos données personnelles du site.

Quelles sont les données recueillies par le site Techvorace.com

Le site Internet Techvorace.com est susceptible de recueillir des informations vous concernant et de les utiliser.

Vous disposez en permanence de la faculté de modifier, récupérer ou faire supprimer les informations communiquées, conformément aux réglementations en vigueur.

Notez qu’à tout moment, vous pouvez adresser un mail à contact“@”techvorace.com (retirer les guillemets) afin d’obtenir de l’aide dans le cadre du contrôle, de la communication (restitution) ou de la suppression de vos données personnelles.

 

1.1 Cookies et données

« Des cookies peuvent être enregistrés dans votre ordinateur pour permettre à votre navigateur web de conserver les informations que vous entrez lors de votre navigation ou lors de votre connexion. »

Conformément à la nouvelle réglementation Européenne vous êtes informé lors de votre première visite de l’existence de cookies.

Il existe principalement des cookies techniques qui facilitent votre navigation, par exemple votre acceptation des conditions générales, ce qui évite de vous poser la question à chaque visite. Ces cookies ne stockent en général pas d’informations personnelles.

 

– Nous enregistrons des cookies techniques qui n’ont pas de vocation commerciale, destinés à conservées des informations de votre navigation:

cookie_notice_accepted gère votre validation de la présence de cookies techniques validité 1 mois

icegram_campaign_shown_4257 indique que vous avez vu la proposition d’inscription à notre Newsletter validité 3 mois

ttbwtpsessionnamexxxx mémorise votre acceptation de nos conditions générales validité 4 mois

wordpress_test_cookie uniquement si vous vous vous connectez avec un compte worpress validité durant la session

gdpr[allowed_cookies]  cookie vide à cette date
gdpr[consent_types] cookie vide à cette date

pvc_visits cookie de comptage des visites des pages, durée de vie 12 heures

Ces cookies sont conservés pour une durée limitée.

Vous pouvez bloquer l’utilisation des cookies au sein des réglages de votre navigateur,cependant, ceci est susceptible de dégrader votre expérience de navigation sur notre site, qui reste néanmoins possible.

 

– Données Google Analytics®. Des cookies sont générés par Google sur notre site, dans le but d’analyse de vos visites et de votre navigation. Certaines informations sont transmises à Google concernant votre navigation.

Ces données nous aident à analyser notamment la fréquentation de nos articles. Vous avez la possibilité de refuser ces cookies lors de l’apparition d’une boite de dialogue dédiée.

Les principaux cookies utilisés si vous l’acceptez :

-ga est utilisé pour identifier l’utilisateur validité 24 mois .

_gid est utilisé pour identifier l’utilisateur validité 24 heures .

_gat est utilisé pour gérer la vitesse des requêtes validité 10 minutes.

Conformément aux paramétrages proposés par Google Analytics, nous n’autorisons pas la collecte de données pour le remarketing, nous n’activons pas la création de rapports sur la publicité, la conservation des données sur les utilisateurs et les événements sont limités au minimum possible à savoir 14 mois (sans réinitialisation), la fonctionnalité User-ID est désactivée, la gestion de la durée de la session est limitée à 30 minutes. L’adresse IP de l’utilisateur est rendue anonyme conformément aux fonctionnalités Google Analytics.

 

– Nous utilisons des liens commerciaux, lorsque vous cliquez sur ces liens, un cookie peut être généré par le site sur lequel vous vous rendez, sa gestion est assurée par le site cible. En tant que Partenaire Amazon, nous réalisons un bénéfice sur les achats remplissant les conditions requises.

 

– Adresse(s) Email

Votre adresse Email est collectée dans le cadre de deux événements:

  • Vous souhaitez vous abonner à notre newsletter, notification de parution de nouveaux articles.

Pour ce service, vous communiquez librement votre Nom ou votre pseudo ainsi que votre adresse Email. Ces informations sont stockées par Techvorace dans le but de vous faire parvenir cette newsletter, ou toute information technique concernant le site Techvorace, elles ne sont utilisées à rien d‘autre et ne sont en aucun cas communiquées à des tiers.

Vous disposez de moyens pour vous désinscrire, soit en utilisant le lien présent dans chaque Email que vous recevez, soit sur simple demande au contact@techvorace.com.

  • Vous souhaitez écrire un commentaire sur un article, ou/et être notifié par Email des réponses à votre commentaires ou à tout autre commentaire.

Pour ce service, vous communiquez librement votre Nom ou votre pseudo ainsi que votre adresse Email. Ces informations sont stockées par Techvorace dans le but de vous faire parvenir un Email de notification de réponses à ces commentaires, notez que Techvorace stocke également l’adresse IP qui a servi à cette souscription. Ces informations ne sont utilisées à rien d’autre et ne sont en aucun cas communiquées à des tiers.

Vous disposez dans les Emails reçus d’un lien vous permettant de modifier ou effacer vos abonnements et vos données personnelles. Si vous rencontrez une difficulté, contactez simplement le contact@techvorace.com.

 

– Nom ou Surnom

Le nom ou surnom que vous saisissez dans le cadre de l’inscription à notre newsletter, notification de parution de nouveaux articles ou dans le cadre de la saisie de commentaires des utilisateurs au sein des articles publiés, est utilisé et conservé strictement dans les mêmes conditions susmentionnées que votre adresse Email. Vous conservez également la possibilité de supprimer cette donnée dans les mêmes conditions.

 

– Adresse IP

L’adresse IP que votre dispositif informatique utilise lors de la connexion à notre site est identifiée et collectée par nos systèmes. Dans le cadre de la gestion des commentaires que les utilisateurs publient sur notre site, cette adresse IP est conservée pour une durée maximum de 3 ans, sauf si l’utilisateur procède lui-même à la suppression de ses commentaires.

 

1.2 Protection des données

Techvorace.com mets tout en œuvre pour protéger vos données stockées sur ses serveurs, notamment les règles de protection informatique reconnues. Des outils de protection enregistrent tous les connexions ou tentatives de connexions sur nos serveurs. En cas de fuite de données nos outils de protection émettent les alarmes requises afin de nous permettre d’agir et si nécessaire de vous prévenir.

 

1.3 Affiliations

Nous utilisons des liens d’affiliations commerciales, ces liens vous dirigent vers des partenaires commerciaux avec un cookie indiquant que vous venez du site Techvorace.com.

 

3.Présentation du site

Techvorace est un site internet édité par Techvorace.com
Adresse de courrier électronique : contact »@ »techvorace.com

Représentant légal : Guy.VB.

Propriétaire : Guy.VB – 92500 RUEIL MALMAISON

Responsable de la publication Guy. VB Le responsable de publication est une personne physique.

Le site Techvorace.com est hébergé par O2switch

O2switch : Siège social

222 Boulevard Gustave Flaubert

63000 Clermont-Ferrand

Contacts (Merci de retirer les guillemets dans les adresses Email) :

Vous êtes visiteur ou fidèle lecteur et vous souhaitez contacter Techvorace, c’est là :

contact »@ »techvorace.com

Vous êtes partenaire, constructeur, sponsor, pour une demande de test ou de relation commerciale c’est ici :

BtoB »@ »techvorace.com

La consultation et l’utilisation du site Internet Techvorace.com vous sont proposées sous certaines conditions, définies ci-dessus. Le fait de visiter, consulter et/ou utiliser le site Internet Techvorace.com implique automatiquement votre acceptation des conditions d’utilisation.

Le site Internet Techvorace.com se réserve le droit de modifier à tout moment ces conditions d’utilisation, sans préavis et sans indemnités.

La consultation et l’utilisation du site Internet Techvorace.com ne vous donne aucun droit. Toutes les photos, les vidéos, les textes et autres éléments reproduits sur le site Internet Techvorace.com sont protégés par le droit de la propriété intellectuelle. N’est autorisée qu’une utilisation privée dans un cercle familial, conformément au Code de la Propriété Intellectuelle. Toute autre utilisation constituerait une contrefaçon et/ou une atteinte aux droits voisins, sanctionnées par le dit code.
L’internaute ne peut en aucun cas modifier, reproduire, diffuser, tout ou partie des éléments reproduits sur le site Internet Techvorace.com sauf accord préalable de notre part. Toute utilisation illicite pourra donner lieu à des poursuites.

 

Techvorace.com se réserve le droit de supprimer l’intégralité, ou une partie des commentaires postés sur le site, pour toutes raisons et à sa seule discrétion. Toute personne publiant des commentaires dont le contenu ne serait pas conforme à la législation en vigueur, pourra faire l’objet l’objet de poursuites mais également de la transmission de ses informations personnelles aux juridictions compétentes sur simple demande de ces dernières.

 

 

Litiges

Le Site est soumis au droit Français. En cas de litige, seuls les tribunaux de Nanterre 92 seront compétents.