網路裝置巨頭竟失去了兩大裝置配置域名

根據IDC在2015年釋出的調查報告，TP－Link是全球領先的無線（閘道器）路由器裝置製造商，其在2015年銷售了5780萬臺路由器，市場份額超過NETGEAR和D－Link。

據國外媒體報導，全球頂級路由器企業TP－Link因忘記給域名續費而失去了兩個裝置配置域名的控制權，這兩個域名分別是tplinklogin.net和tplinkextender.net，這將影響全球數百萬的家庭和中小企業使用者。

而TP－Link並沒有試圖贖回域名，而是選擇用另一個域名tplinkwifi.net來替代原來的裝置控制域名tplinklogin.net，並已修改了使用者手冊和產品背部上的銘牌資訊，以提醒使用者注意。

不過安全專家指出，如果該域名被黑客利用，可以很容易的將訪問原域名的使用者引入到一個惡意網站，甚至是藉助木馬等獲得路由器的控制權，這將給百萬使用者帶來安全隱患。

最初發現這一漏洞的Cybermoon的CEO表示，在過去一週，仍有百萬級使用者輸入了原來的預設配置域名；而Alexa的監控也顯示，每月有440萬臺桌上型電腦或移動裝置訪問tplinklogin域名。

目前來看，tplinklogin這一域名想要贖回，大約需要250萬美元，這或許就是TP－Link放棄贖回的主要原因。

而對於tplinkextender這一域名，或許很多朋友還不是很瞭解，其主要用來配置管理TP－Link的無線擴充套件器，不過現在也同樣被tplinkwifi.net替代。

既然TP－Link已經放棄贖回域名，放棄了對tplinklogin.net和tplinkextender.net的控制權，那麼為了網路安全考慮，使用者只能自己注意了——在這裡筆者要再次提醒使用者，如果你選擇的是TP－Link品牌的路由器，一定要記得起管理域名已經從tplinklogin.net變為tplinkwifi.net，千萬別再輸錯了哦！

====================================分割線================================

本文轉自d1net（轉載）