DNS hijacking en los routers Fritz!Box

lhacc 21 abril 2024 17:28

⋮

Parece ser que los routers Fritz!Box otorga las leases DHCP con el sufijo DNS "fritz.box" y alguien que no es el fabricante de estos routers ha registrado este dominio. Actualmente está suspendido.

crapts.org/2024/04/21/all-fritz-box-mode…een-hijacked

old.reddit.com/r/fritzbox/comments/1bbj1…s_resolution

fprietog 21 abril 2024 17:37

⋮

Santa Madre de Dios! Y luego nos quejamos cuando alguna de nuestras operadoras secuestró el 1.1.1.1 en sus routers… Futesas…

✖

EmuAGR 21 abril 2024 18:20

⋮

Quién demonios habrá aprobado un TLD .box y quién pensó que hacer esa chorrada con los dominios era buena idea en Fritz. Especialmente si no se bloqueaban las peticiones de ese dominio hacia Internet y se quedaba como sólo local.

Parece que los candidatos eran una empresa china y Amazon. También tiene una sección de abuse.

✖

lhacc 21 abril 2024 18:37

⋮

El propietario del TLD es intercap.inc

Newfulluser 21 abril 2024 21:59

⋮

No justifiquemos la incompetencia porque "ellos también la cagaron"… Tanto Telefónica como Fritz la cagaron y bien.

Jim hay 21 abril 2024 17:40

⋮

Yo soy usuario de fritz , así que lo más problame es que use la VPN para todo en todos los dispositivos, asta que lo arreglen que espero que se den prisa.

Cosmonauta 21 abril 2024 20:02

⋮

Por lo que he visto, tampoco es un tema realmente grave.

vukits 22 abril 2024 13:09

⋮

Yo pasa esos menesteres uso dominios españoles de dos letras, ya que en España están prohibidos :P (o eso me han dicho)

✖

lhacc 22 abril 2024 13:11

⋮

No me acuerdo de cuál era el TLD que está en un RFC marcado como "intocable". Quizá fuera "local"

TEMP25 30 abril 2024 15:23

⋮

Quiero actualizar la información ya que la cosa a cambiado un poco , si tienes los DNS de fritz es decir los tienes en el router no hay problema, el problema está si montas un pi hole o AdGuard

✖

pepejil 30 abril 2024 15:35 ✎

⋮

Si montas un PiHole o AdGuard, tan fácil como crear una zona DNS propia para ese dominio y evitar que la petición hacia ese dominio vaya al exterior, sin más.

Pero vamos, esto no es ni mucho menos una vulnerabilidad. Simplemente el listo de turno que usó este dominio para montar en los firmware no pensó que esto podría pasar… Y todo esto por querer ir de guay usando TLDs no contemplados para uso exclusivamente local.

En la próxima actualización simplemente eliminarán ese dominio y/o usarán otro que esté concebido para ese uso

✖

TEMP25 30 abril 2024 15:37

⋮

yo solo actualizo la noticia , luego soluciones tienes varias

✖

pepejil 30 abril 2024 15:40

⋮

Si, pero es que FritzBox no puede hacer nada. No es un problema de ellos más allá del iluminado que se le ocurrió usar un TLD que pudiera ser registrado.

Eliminarán ese TLD en una próxima actualización y arreando.

✖

TEMP25 30 abril 2024 16:16

⋮

✖

pepejil 30 abril 2024 16:19

⋮