無線LANルーターメーカーがドメイン更新を怠り新しい持ち主から2億5000万円を要求される

by audioreservoir

Wi-Fiアクセスポイントや家庭用無線LANルーターの大手メーカーTP-Linkでは、ユーザーが製品の設定ページに簡単にアクセスできるように、専用のドメイン名を取得して製品に記載しています。しかし、TP-Linkがドメイン名の登録更新を怠っていたため、他人にドメイン名を取得されてしまい、新しい持ち主からドメイン名返還に250万ドル(約2億5000万円)を要求される事態となっています。

Bugtraq: Logic security flaw in TP-LINK - tplinklogin.net
http://seclists.org/bugtraq/2016/Jul/3

TP-Link forgets to register domain name, leaves config pages open to hijack | Ars Technica
http://arstechnica.com/security/2016/07/tp-link-forgets-to-register-domain-name-leaves-config-pages-open-to-hijack/

TP-Linkがドメイン名の登録を忘れていて、ドメイン名が新しい所有者の手に渡っているのに気付いたのは、セキュリティ製品を取り扱っているCybermoonのCEOであるAmitay Dan氏です。Dan氏は、コンピュータセキュリティに関するメーリングリストのBugtraq Mailing ListでTP-Linkのドメイン名が他人に取得されていることを公開し、自身の TwitterアカウントにはTP-Linkの家庭用無線LANルーターの画像をアップロードしています。

ルーターには初期設定用の「tplinklogin.net」というアドレスとログイン用のユーザー名とパスワードが書かれていて、初期設定時に製品がインターネットに接続されていない状態でも、簡単にルーターの設定ページに移動する仕組みとなっています。TP-Linkによれば、この情報は2014年までに販売されたTP-Linkの製品に記載されているとのこと。

しかしこのシステムでは、アドレスを解決するためにDNSを使っているため、攻撃者に乗っ取られやすいという弱点を持っています。また、TP-Linkの無線LAN拡張機に使われている「tplinkextender.net」というドメイン名にも、同様の脆弱性があるとのこと。

ウェブサイトのアクセス数を分析しているAlexaのランキングによれば、tplinklogin.netは1カ月あたり440万アクセス、tplinkextender.netは1カ月あたり80万アクセスがあり、TP-Linkが所有権を失った後も使われ続けています。

tplinklogin.net | Alexa ranking & traffic history for 7 years
http://www.rank2traffic.com/tplinklogin.net

新しいドメインの持ち主が一体誰なのかは判明していませんが、Dan氏によれば、新しい持ち主はドメイン名をTP-Linkに返還するのに250万ドル(約2億5000万円)を要求しているとのこと。しかし、TP-Linkは古いドメイン名を取り返すことはせず、新しく「tplinkwifi-net」と「tplinkrepeater.net」という2種類のドメイン名を取得。2015年以降に販売された製品には、設定ページのURLに新しいドメイン名が使われています。

by Kenming Wang

ニュースサイトのArs Technicaは、「TP-Linkがドメイン名を取り返すのをやめたのは、相手の要求額があまりにも高額だったためではないか」と推測しています。しかしながら、古いドメインを他人に取得されて放置したまま、新しいドメインを取得してマニュアルを変えるだけという対処方法では、既に販売済の端末については古いドメイン名が残されたままになります。さらには、TP-Linkの公式サイトにも古いドメイン名へのリンクが放置されていて、Dan氏は「インターネットプロバイダが古いドメイン名をブロックするべき」とコメントしています。

How to Use the Local Storage Sharing Feature - Welcome to TP-LINK
http://www.tp-link.us/FAQ-420.html