Parece ser que los routers Fritz!Box otorga las leases DHCP con el sufijo DNS "fritz.box" y alguien que no es el fabricante de estos routers ha registrado este dominio. Actualmente está suspendido.
- 💬 Foros
- Offtopic
DNS hijacking en los routers Fritz!Box
Santa Madre de Dios! Y luego nos quejamos cuando alguna de nuestras operadoras secuestró el 1.1.1.1 en sus routers… Futesas…
Quién demonios habrá aprobado un TLD .box y quién pensó que hacer esa chorrada con los dominios era buena idea en Fritz. Especialmente si no se bloqueaban las peticiones de ese dominio hacia Internet y se quedaba como sólo local.
Parece que los candidatos eran una empresa china y Amazon. También tiene una sección de abuse.
El propietario del TLD es intercap.inc
No justifiquemos la incompetencia porque "ellos también la cagaron"… Tanto Telefónica como Fritz la cagaron y bien.
Yo soy usuario de fritz , así que lo más problame es que use la VPN para todo en todos los dispositivos, asta que lo arreglen que espero que se den prisa.
Por lo que he visto, tampoco es un tema realmente grave.
Yo pasa esos menesteres uso dominios españoles de dos letras, ya que en España están prohibidos :P (o eso me han dicho)
No me acuerdo de cuál era el TLD que está en un RFC marcado como "intocable". Quizá fuera "local"
Quiero actualizar la información ya que la cosa a cambiado un poco , si tienes los DNS de fritz es decir los tienes en el router no hay problema, el problema está si montas un pi hole o AdGuard
Si montas un PiHole o AdGuard, tan fácil como crear una zona DNS propia para ese dominio y evitar que la petición hacia ese dominio vaya al exterior, sin más.
Pero vamos, esto no es ni mucho menos una vulnerabilidad. Simplemente el listo de turno que usó este dominio para montar en los firmware no pensó que esto podría pasar… Y todo esto por querer ir de guay usando TLDs no contemplados para uso exclusivamente local.
En la próxima actualización simplemente eliminarán ese dominio y/o usarán otro que esté concebido para ese uso
yo solo actualizo la noticia , luego soluciones tienes varias