TP-Link verliert Rechte an Konfigurations-Domains [Update]

Netzwerke
TP-Link TouchP5 (Bild: TP-Link)

Die Websites tplinklogin.net und tplinkextender.net dienen dazu, die Einrichtung der Router von TP-Link zu vereinfachen. Das Unternehmen hat jedoch vergessen, die Verträge dafür zu verlängern. Der neue Eigentümer hat sie bereits für 2,5 Millionen Dollar zum Kauf angeboten.

TP-Link hat die Rechte an den Domains verloren, die es Kunden für eine einfache Konfiguration seiner Netzwerkprodukte vorschlägt. Die meist auf den Geräten aufgedruckten Adressen tplinklogin.net und tplinkextender.net wurden von einer nicht bekannten Person oder Unternehmen mithilfe eines anonymen Registrierungsdiensts neu registriert. Wie The Hacker News berichtet, hat TP-Link schlichtweg vergessen, den Vertrag für die beiden Domains zu verlängern.

Update 8. Juli 2016, 15 Uhr 55: Inzwischen liegt eine offizielle Stellungnahme von TP-Link vor. Der zufolge wurden die Domains nicht “vergessen”, sondern geändert: “In gewissen Fällen aktualisieren oder ändern wir die von uns verwendeten Domains. 2015 haben wir die Domänen tplinklogin.net und tplinkextender.net abgekündigt. Anwender, die beim Anschließen eines Netzwerk-Geräts von TP-Link auf diese abgekündigten Domains zugreifen wollen, werden automatisch auf die Web-basierte Benutzeroberfläche dieses Geräts umgeleitet.” Als aktuelle, offizielle Domains zur Konfiguration von TP-Link-Produkten nennt der Hersteller http://www.tplinkwifi.net (für WLAN-Router), http://tplinkmodem.net (für Kabelmodem-Router/DSL-Router), http://tplinkrepeater.net (für Repeater) sowie http://tplinkplc.net (für Powerline-Adapter).

Entdeckt wurde der Fehler Sachverhalt von Cybermoon-CEO Amitay Dan, der auf mögliche Risiken für Nutzer von TP-Link Produkten hinweist. Sollten Hacker beispielsweise die Kontrolle über die Domains übernehmen, könnten sie eine Phishing-Seite für die Router-Anmeldung einrichten und versuchen, die Log-in-Daten für den Router abzufangen.

Auf einigen TP-Link-Produkten sind die nicht mehr gültigen Domains aufgedruckt (Bild: TP-Link).
Auf einigen TP-Link-Produkten sind die nicht mehr gültigen Domains aufgedruckt (Bild: TP-Link).

Allerdings ist dies nur möglich, wenn der Router bereits eingerichtet wurde und eine Verbindung zum Internet hat. Der britische Hoster Astutium macht in einem Tweet darauf aufmerksam, dass der Router bei der Ersteinrichtung, also wenn noch keine Verbindung zum Internet besteht, beide Domains automatische auf seine Netzwerk-IP-Adresse 192.168.1.254 umleitet.

Im Internet wurden beide Domains dem Bericht zufolge zwischenzeitlich für 2,5 Millionen Dollar zum Kauf angeboten. TP-Link gehe jedoch nicht auf diesen Erpressungsversuch ein. Stattdessen habe das Unternehmen begonnen, seine Bedienungsanleitungen zu überarbeiten und alle Verweise auf die beiden Domains zu entfernen. Außerdem verwende TP-Link für neuere Geräte seit einiger Zeit die Domain tplinkwifi.net, die sich weiterhin in seiner Kontrolle befinde.

Vollständig kann TP-Link die beiden fraglichen Domains jedoch nicht löschen. Sie sind auch auf den Typenschildern älterer TP-Link-Produkte aufgedruckt. Nutzer, die nicht in eine aktuelle Bedienungsanleitung schauen, wenn sie ihren Router konfigurieren wollen, oder die Domains gar als Favoriten im Browser hinterlegt haben, laufen Gefahr, nicht mehr von TP-Link betriebene Websites aufzurufen.

Derzeit besteht jedoch keine akute Gefahr, da beide Domains noch keinen neuen Käufer gefunden haben. Sie werden derzeit über Above.com beziehungsweise Igloo.com angeboten. Auch scheint der aktuelle Eigentümer inzwischen nicht mehr auf die anfänglich geforderten 2,5 Millionen Dollar zu bestehen. Interessenten werden stattdessen aufgefordert, ein Gebot abzugeben.

Tipp: Wie gut kennen Sie die Chefs der IT-Firmen? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.