据neowin报道,TP-Link路由器目前存在一个漏洞,该路由器的域名注册目前已经失效,当有人试图使用tplinklogin.net来登录路由器的时候,将会跳转到其他网址。
如果这一漏洞被黑客利用,那么路由器用户可能会被导向十分危险的网页,后果不堪设想。然而TP-Link公司似乎对这一点还不够重视,Cybermoon的CEO Amitay Dan在一篇博客中写道:目前为止,该公司决定做微小的修复,他们暂时不想花钱购买域名(这是解决这一问题的关键)。
“这些微小的修复”就是更改用户手册(将登录路由器的网址更换),而不是将失效的域名回购,TP-Link公司后来直接停止了与Dan的沟通。目前为止,规避这一漏洞的方式就是不使用tplinklogin.net这一地址访问路由器。
====================================分割线================================
本文转自d1net(转载)
