Cuidado! Roteadores TP-Link podem estar vulneráveis a grave falha de segurança | Atualizado

Diversas empresas tentam simplificar ao máximo a configuração de seus roteadores, seja através de assistentes passo-a-passo ou até mesmo via app; em alguns casos como, por exemplo, no da TP-Link, em vez do usuário precisar digitar o endereço de IP do roteador para ter acesso a suas configurações, bastaria ele abrir o navegador e entrar em tplinklogin.net, evitando a necessidade de memorizar uma seqüência de números.

Entretanto, pelo visto a fabricante esqueceu de renovar o domínio, que acabou expirando no final do mês de maio; agora, quando usuários tentam ter acesso às configurações dos produtos, são redirecionados para um domínio à venda, em posse da empresa australiana Above.com, que pode ser adquirido por qualquer um disposto a pagar seu preço.

Se um hacker mal intencionado conseguir comprar esse domínio e ativá-lo antes da TP-Link, adivinha o que acontecerá? Informações de várias pessoas podem ser enviadas através de um site que não tem nada a ver com a empresa, e dependendo do nível de conhecimento do cliente, isso pode acabar mal, resultando até mesmo na instalação de um malware ou algo parecido.

Por hora, a TP-Link tentará esclarecer as informações através de mudanças no manual do usuário, isso, pelo menos, foi o que a empresa informou para Amitay Dan, CEO da Cybermoon.

Após Dan levar o problema à público, TP-Link não se manifestou mais; ele recomenda que donos de dispositivos dessa marca evitem acessar o link, e até sugeriu que provedoras de internet bloqueassem o acesso à ele para evitar situações de risco.

Não podemos negar que os hackers tem ficado cada vez mais espertos em como enganar usuários para instalar malwares em suas máquinas; recentemente, mais de 10 mil pessoas foram infectadas em apenas 48 horas devido a uma mensagem falsa de marcação em uma foto do Facebook, que aparecia em navegadores como Chrome e Firefox.

Atualização [06/07 - 18:47]:

Por meio de sua assessoria de imprensa, a TP-LINK esclarece que os fatos relatados nesta notícia não trazem qualquer falha de segurança para os clientes da empresa.

Há dois anos paramos de usar o domínio ‘tplinklogin.net’ e o login para roteadores já mudou para ‘tplinkwifi.net’. Para os clientes que compraram produtos produzidos após 2014, essa informação consta na etiqueta e no manual de instalação do usuário. Para os produtos antigos, o sistema do roteador redireciona o antigo domínio "tplinklogin.net" para a página correta de configuração da TP-LINK. Portanto, não importa o produto que tenha em casa, o consumidor continua seguro usando nossas soluções.