Routeurs et répéteurs Wi-Fi de TP-Link : imbroglio autour de deux noms de domaine

Un « oubli » et des manuels (partiellement) mis à jour
Réseau 3 min
Routeurs et répéteurs Wi-Fi de TP-Link : imbroglio autour de deux noms de domaine
Crédits : PeopleImages/iStock

Deux noms de domaine qui étaient utilisés par des produits TP-Link pour configurer ses produits ne lui appartiennent plus. Si cela ne change rien pour les clients, le risque est que des personnes mal intentionnées mettent en place des sites piégés.

Depuis quelques jours, TP-Link est au centre d'une drôle d'affaire. Amitay Dan, le PDG de Cybermoon, explique en effet sur Seclists.org que la société aurait « oublié » de renouveler des noms de domaine utilisés pour configurer certains de ses produits, ce qui pourrait avoir de fâcheuses conséquences pour certains.

Des noms de domaine dans la nature

Pour configurer un routeur ou un répéteur Wi-Fi de TP-Link lors d’une première utilisation, il faut le brancher, s'y connecter avec une machine et saisir l'adresse d'un site web qui est indiqué sur l'étiquette du produit. Selon les cas, cela peut-être tplinklogin.net ou tplinkextender.net par exemple.

Le fait de ne plus posséder les noms de domaine en question ne change rien à cette situation. En effet, une fois connecté sur le routeur/répéteur (qui n'a pas besoin d'être relié à Internet), ce dernier intercepte la demande et redirige automatiquement l'utilisateur sur sa page de configuration, même si les noms de domaine n'appartiennent plus à TP-Link. Nous avons pu le vérifier avec un répéteur Wi-Fi 802.11n TL-WA850RE, y compris après une restauration des paramètres d'usine. Une situation confirmée par nos confrères de ComputerWorld qui arrivent au même résultat avec un routeur de la marque.

Un risque si vous n'êtes pas connecté via un produit TP-Link

Quel est vraiment le problème du coup ? Aucun pour les utilisateurs connectés à un produit TP-Link qui intercepte ces adresses, mais la situation est bien différente dans le cas contraire : tplinklogin.net et tplinkextender.net ne sont alors pas captés à la volée par le routeur/répéteur, et l'utilisateur arrive donc sur un site détenu par une tierce partie. Pour le moment il ne s'agit que de pages parking sans conséquence (réservées mais presque vides). Dans les deux cas, il est possible de déposer une offre afin de racheter les noms de domaine.

Des personnes pourraient cependant s'en servir à l'avenir pour des campagnes de phishing, en imitant une interface de chez TP-Link par exemple ; il serait alors possible de récupérer des informations comme des identifiants. On peut également imaginer la mise en place d'un site piégé, les utilisateurs pensant arriver sur un domaine géré par le fabricant puisque c'est l'adresse écrite sur leur l'étiquette de leur produit.

Des manuels mis à jour (pas tous), mais cela ne résout pas le problème

Selon Amitay Dan, TP-Link ne compte pas racheter les noms de domaine pour l'instant (le prix de vente n'est d'ailleurs pas donné), mais il précise que « la société a décidé de faire des corrections mineures », sans plus de détails. Sur Twitter, il indique que le constructeur « souhaite mettre à jour ses manuels, mais que cela ne réglera pas le problème tant qu'ils ne contrôleront pas » les noms de domaine.

On peut en effet remarquer que le guide d'utilisation de notre répéteur Wi-Fi indique désormais qu'il faut se connecter à l'adresse tplinkrepeater.net (qui est toujours contrôlé par TP-Link), alors que son étiquette et d'anciennes versions du manuel indiquent tplinkextender.net (qui n'appartient plus à TP-Link). Sur le site de TP-Link on trouve d'ailleurs encore des traces de ces adresses dans certains documents (celui-ci par exemple).

Dans un dernier Tweet, Amitay Day indique que TP-Link a cessé toute communication avec lui. La société ne semble pas non plus avoir fait de déclaration publique liée à cette situation. De notre côté, nous avons contacté le constructeur pour savoir si d’autres mesures étaient envisagées et attendons un retour.

 

Ce contenu est désormais en accès libre

Il a été produit grâce à nos abonnés, l'abonnement finance le travail de notre équipe de journalistes.

ou choisissez l'une de nos offres d'abonnement :

31 commentaires
Avatar de psn00ps Abonné
Avatar de psn00pspsn00ps- 06/07/16 à 11:11:19

D'accord avec l'image, c'est tout bonnement inimaginable de nos jours.

Avatar de Gilbert_Gosseyn Abonné
Avatar de Gilbert_GosseynGilbert_Gosseyn- 06/07/16 à 11:16:30

Surtout se baser sur des URLs de configuration externes c'est juste con au possible !

Avatar de psn00ps Abonné
Avatar de psn00pspsn00ps- 06/07/16 à 11:21:45

Non, elles sont INternes.

Avatar de typhoon006 Abonné
Avatar de typhoon006typhoon006- 06/07/16 à 11:30:30

je vois pas le problème.
Pourquoi on irait sur tplinklogin.net pour configurer un routeur  si on a pas un routeur/modem/born TP-link  ???

Avatar de Biour Abonné
Avatar de BiourBiour- 06/07/16 à 11:34:04

de mémoire sur mes tplink TL-WA901ND c'est du TPlinkAP.Net, je regarderais pour le 850RE ce soir
 

Avatar de fred42 INpactien
Avatar de fred42fred42- 06/07/16 à 11:41:15

Prenons le cas dur produit de NXI cité dans l'article : un répéteur Wi-Fi.
Si tu es connecté à ce répéteur, effectivement pas de problème, il interceptera l'url.
Par contre, si tu es connecté directement à ton router, à ta box, elle n'interceptera rien et tu tomberas sur un site qui qui n'est plus sous le contrôle de TP-Link avec les risques que cela comporte.
Pour l'utilisateur, ce n'est pas forcément simple de comprendre la différence des 2 cas : il est chez lui, sur son réseau alors qu'il a en fait 2 sous-réseaux.

Avatar de snk4ever INpactien
Avatar de snk4eversnk4ever- 06/07/16 à 11:44:37

Ca ne me parait pas critique, mais effectivement des néophytes pourraient se faire avoir.

 Cependant un vrai néophyte (ma tata par exemple) ne configure rien il me semble. Il reçoit une box toute prête de son opérateur, achète un répéteur avec un bouton WPS et suit les 3 étapes de la notice pour pousser 2 boutons.

Avatar de typhoon006 Abonné
Avatar de typhoon006typhoon006- 06/07/16 à 11:46:19

effectivement j'avais pas pensé à ce cas de figure

Avatar de Borny INpactien
Avatar de BornyBorny- 06/07/16 à 11:47:02

C'est pas digne d'un professionnel tout ça...

Avatar de ArchangeBlandin Abonné
Avatar de ArchangeBlandinArchangeBlandin- 06/07/16 à 11:55:06

Ils auraient pu trouver un domaine qu'il n'était pas possible d'acheter, ça aurait réglé le problème.

Enfin, je vois mal comment on peut avoir besoin de taper l'adresse dans avoir le produit dans les mains !

Il n'est plus possible de commenter cette actualité.
Page 1 / 4

Votre commentaire

Avatar de lecteur anonyme
Avatar de lecteur anonyme

2000 - 2019 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact