BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

DNS hijacking en los routers Fritz!Box

lhacc
9

Parece ser que los routers Fritz!Box otorga las leases DHCP con el sufijo DNS "fritz.box" y alguien que no es el fabricante de estos routers ha registrado este dominio. Actualmente está suspendido.

crapts.org/2024/04/21/all-fritz-box-mode…een-hijacked

old.reddit.com/r/fritzbox/comments/1bbj1…s_resolution

fprietog
0

Santa Madre de Dios! Y luego nos quejamos cuando alguna de nuestras operadoras secuestró el 1.1.1.1 en sus routers… Futesas…

🗨️ 3
EmuAGR

Quién demonios habrá aprobado un TLD .box y quién pensó que hacer esa chorrada con los dominios era buena idea en Fritz. Especialmente si no se bloqueaban las peticiones de ese dominio hacia Internet y se quedaba como sólo local.

Parece que los candidatos eran una empresa china y Amazon. También tiene una sección de abuse.

🗨️ 1
aliveintheseptictank
1

No justifiquemos la incompetencia porque "ellos también la cagaron"… Tanto Telefónica como Fritz la cagaron y bien.

Jim hay

Yo soy usuario de fritz , así que lo más problame es que use la VPN para todo en todos los dispositivos, asta que lo arreglen que espero que se den prisa.

Jean-Claude

Por lo que he visto, tampoco es un tema realmente grave.

vukits

Yo pasa esos menesteres uso dominios españoles de dos letras, ya que en España están prohibidos :P (o eso me han dicho)

🗨️ 1
lhacc
1

No me acuerdo de cuál era el TLD que está en un RFC marcado como "intocable". Quizá fuera "local"

TEMP25

Quiero actualizar la información ya que la cosa a cambiado un poco , si tienes los DNS de fritz es decir los tienes en el router no hay problema, el problema está si montas un pi hole o AdGuard

🗨️ 5
pepejil

Si montas un PiHole o AdGuard, tan fácil como crear una zona DNS propia para ese dominio y evitar que la petición hacia ese dominio vaya al exterior, sin más.

Pero vamos, esto no es ni mucho menos una vulnerabilidad. Simplemente el listo de turno que usó este dominio para montar en los firmware no pensó que esto podría pasar… Y todo esto por querer ir de guay usando TLDs no contemplados para uso exclusivamente local.

En la próxima actualización simplemente eliminarán ese dominio y/o usarán otro que esté concebido para ese uso

🗨️ 4
TEMP25

yo solo actualizo la noticia , luego soluciones tienes varias

🗨️ 3
pepejil

Si, pero es que FritzBox no puede hacer nada. No es un problema de ellos más allá del iluminado que se le ocurrió usar un TLD que pudiera ser registrado.

Eliminarán ese TLD en una próxima actualización y arreando.

🗨️ 2
TEMP25
TEMP25
🗨️ 1
pepejil
pepejil