การเข้าหน้า Admin เพื่อการตั้งค่าอุปกรณ์อย่าง Router
ผู้ผลิตจะหาทางที่ง่ายต่อผู้ใช้ที่สุดคือ การเข้าผ่าน Domain แทนการใช้หมายเลข IP
แต่จะเกิดอะไรขึ้นเมื่อง Domain นั้นลืมต่ออายุ
ผู้เคราะห์ร้ายในการนี้ไม่ใช่ใครครับแต่เป็นแบรนด์ TP-Link
ซึ่งทาง TP-Link จะมี tplinklogin.net
สำหรับเข้าไปหน้าการตั้งค่าในหน้า Local Admin ผ่าน IP Address อย่าง 192.168.1.1
และโดเมน tplinkextender.net สำหรับเข้า TP-LINK Wi-Fi extenders
สถานการณ์ล่าสุดคือ TP-Link ลืมต่ออายุโดเมนทั้ง 2 ชื่อ
แค่การลืมนั่นนี้ก็สร้างความเสียหายอย่างมากมายพอดู
แต่นั่นยังไม่น่าเจ็บใจเท่าผู้ชิงตัดหน้าจดทะเบียนโดเทนทั้ง 2ชื่อนี้ไปแล้ว
แถมตั้งประกาศขายในราคาสองล้านห้าแสนเหรียญดอลลาห์สหรัฐ
ส่วนปฎิกริยาตอบสนองจากทาง TP-Link ก็มีทีท่าว่าจะจะไม่สนใจซื้อกลับมาเท่าไหร่
และมีการบอกว่าจะไม่มีการอ้างถึงสองโดเมนนี้อีก
โดยลบออกไปจากคู่มือการใช้เสียอย่างนั้น
และหันไปใช้โดเมนใหม่อย่าง tplinkwifi.net แทน
เรื่องมันไม่จบแค่นี้เพราะชือโดเมน tplinklogin.net และ tplinkextender.net นั้น
มีการพิมพ์ติดไปกับด้านหลังของอุปกรณ์
ความเสี่ยงในประเด็นนี้ คือ โดเมนนี้อ่าจจะมีโอกาสนำไปใช้เพื่อควบคุมผู้ใช้ผลิตภัณฑ์จากบุคคลที่สาม
อันตรายที่ตามมา คือ สามารถนำไปใช้กระจาย Malware ผ่านการแอบโดยอ้างว่า “ดาวน์โหลดเฟิร์มแวร์ใหม่สำหรับอุปกรณ์ของคุณ”
ซึ่งจะเป็นการเปิดช่องโหว่ให้อุปกรณ์มีการร้องขอข้อมูลส่วนตัว หรือแม้กระทั่งการขโมยรหัสผ่าน จากความต้องการเข้าหน้า Local Admin
ซึ่งทาง TP-Link แนะนำให้ผู้ใช้หลีกเลี่ยงการเข้าผ่านโดเมน tplinklogin.net แล้วให้เข้าผ่าน Local IP แทน
และให้คำแนะนำกับ ISP ว่าทำการบล๊อคชื่อโดเมนนั้นซะเพื่อป้องกันการไฮแจ็ค
ความเห็นของเรา
นี่เป็นข้อผิดพลาดแบบไม่น่าให้อภัย เพราะการจด Domain นั้นสามารถจดล่วงหน้าได้นานถึง 10 ปี
และทุกครั้งที่หมดอายุจะมีการแจ้งเตือนล่วงหน้า รวมถึงมีตัวเลือกสำหรับการต่ออายุแบบอัตโนมัติอีก
จากข้อมูลที่เราค้นพบคือ ชื่อโดเมน tplinkwifi.net นี่หมดอายุ 20-jun-2017
เราคิดว่าทางแบรนด์ควรจะต่ออายุโดเมนล่วงหน้าให้นานกว่านี้
เราก็หวังว่าบทเรียนนี้น่าจะทำให้แบรนด์ตระหนักถึงความใส่ใจทั้งเทคนิค ความปลอดภัยของผู้ใช้ ละชื่องเสียงของแบรนด์
การสร้างแบรนด์ให้เป็นที่จดจำนี่ว่ายากแล้ว แต่การดูแลแบรนด์ และรักษาให้ปลอดภัยจากผู้ไม่ประสงคฺนดี
นั้นใช้ความรับผิดชอบอย่างยิ่งกว่าครับ
ที่มา : https://thehackernews.com