如果这一漏洞被黑客利用,该路由器的用户就会立即被指向其他的危险网站,后果不堪设想。而TP-Link似乎并不看重这个问题,Cybermoon的CEO Amitay Dan在一篇博客中写道:目前为止该公司采取的措施就是做微小的修复,他们暂时不想花钱购买域名。
而现在又有消息报道称TP-Link路由器失去了两个设备配置域名tplinklogin.net和tplinkextender.net的控制。原因很可能是该公司忘记域名续费了。WHOIS查询显示,两个域名都控制在普联公司外部的未知人士手中。普联没有试图赎回域名,而是更新手册移除提及tplinklogin.net的部分,如改用另一个它控制的域名tplinkwifi.net。
两个域名目前看起来没有恶意,但它们可以在任何时候变得恶意。