セキュリティ

無線LANルーターメーカーがドメイン更新を怠り新しい持ち主から2億5000万円を要求される

by audioreservoir

Wi-Fiアクセスポイントや家庭用無線LANルーターの大手メーカーTP-Linkでは、ユーザーが製品の設定ページに簡単にアクセスできるように、専用のドメイン名を取得して製品に記載しています。しかし、TP-Linkがドメイン名の登録更新を怠っていたため、他人にドメイン名を取得されてしまい、新しい持ち主からドメイン名返還に250万ドル(約2億5000万円)を要求される事態となっています。

Bugtraq: Logic security flaw in TP-LINK - tplinklogin.net
http://seclists.org/bugtraq/2016/Jul/3

TP-Link forgets to register domain name, leaves config pages open to hijack | Ars Technica
http://arstechnica.com/security/2016/07/tp-link-forgets-to-register-domain-name-leaves-config-pages-open-to-hijack/

TP-Linkがドメイン名の登録を忘れていて、ドメイン名が新しい所有者の手に渡っているのに気付いたのは、セキュリティ製品を取り扱っているCybermoonのCEOであるAmitay Dan氏です。Dan氏は、コンピュータセキュリティに関するメーリングリストのBugtraq Mailing ListでTP-Linkのドメイン名が他人に取得されていることを公開し、自身の TwitterアカウントにはTP-Linkの家庭用無線LANルーターの画像をアップロードしています。


ルーターには初期設定用の「tplinklogin.net」というアドレスとログイン用のユーザー名とパスワードが書かれていて、初期設定時に製品がインターネットに接続されていない状態でも、簡単にルーターの設定ページに移動する仕組みとなっています。TP-Linkによれば、この情報は2014年までに販売されたTP-Linkの製品に記載されているとのこと。


しかしこのシステムでは、アドレスを解決するためにDNSを使っているため、攻撃者に乗っ取られやすいという弱点を持っています。また、TP-Linkの無線LAN拡張機に使われている「tplinkextender.net」というドメイン名にも、同様の脆弱性があるとのこと。

ウェブサイトのアクセス数を分析しているAlexaのランキングによれば、tplinklogin.netは1カ月あたり440万アクセス、tplinkextender.netは1カ月あたり80万アクセスがあり、TP-Linkが所有権を失った後も使われ続けています。

tplinklogin.net | Alexa ranking & traffic history for 7 years
http://www.rank2traffic.com/tplinklogin.net


新しいドメインの持ち主が一体誰なのかは判明していませんが、Dan氏によれば、新しい持ち主はドメイン名をTP-Linkに返還するのに250万ドル(約2億5000万円)を要求しているとのこと。しかし、TP-Linkは古いドメイン名を取り返すことはせず、新しく「tplinkwifi-net」と「tplinkrepeater.net」という2種類のドメイン名を取得。2015年以降に販売された製品には、設定ページのURLに新しいドメイン名が使われています。

by Kenming Wang

ニュースサイトのArs Technicaは、「TP-Linkがドメイン名を取り返すのをやめたのは、相手の要求額があまりにも高額だったためではないか」と推測しています。しかしながら、古いドメインを他人に取得されて放置したまま、新しいドメインを取得してマニュアルを変えるだけという対処方法では、既に販売済の端末については古いドメイン名が残されたままになります。さらには、TP-Linkの公式サイトにも古いドメイン名へのリンクが放置されていて、Dan氏は「インターネットプロバイダが古いドメイン名をブロックするべき」とコメントしています。

How to Use the Local Storage Sharing Feature - Welcome to TP-LINK
http://www.tp-link.us/FAQ-420.html

この記事のタイトルとURLをコピーする

・関連記事
Ciscoのルーターで少なくとも4カ国にバックドアが仕込まれていたことが判明 - GIGAZINE

1200万台以上のルーターのファームウェアに脆弱性が判明、接続した全てのデバイスが攻撃対象に - GIGAZINE

ルーターなどに感染しSNS上で暗躍するボットを量産する恐怖のマルウェアが発見される - GIGAZINE

1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚 - GIGAZINE

1万台ものルーターを勝手にハックしてセキュリティを高めたハッカーの正体と目的が判明 - GIGAZINE

in ハードウェア,   セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.