Con una svista colossale, AVM si fa soffiare il dominio fritz.box: cosa significa per i router dell'azienda

8 months ago 190

I Fritz!Box sono da molti considerati tra i migliori router Wi-Fi in commercio, e a ben vedere! È difficile infatti trovare una combinazione di hardware e software così all'avanguardia, sia in termini di funzionalità che anche di semplicità d'uso. Eppure AVM, l'azienda che li produce, è stata protagonista di una "svista" piuttosto seria.

Esiste infatti una scorciatoia molto semplice e mnemonica per configurare i prodotti dell'azienda: fritz.box. Basta scrivere questo indirizzo nel browser, quando connessi alla rete generata da uno dei modem / router AVM, per arrivare subito alla pagina di login in cui inserire le proprie credenziali di accesso.

Da lì si entra poi nella configurazione del dispositivo, dalla quale è possibile cambiare ogni parametro, inclusi SSID, username e password. Peccato che da pochi giorni il dominio fritz.box appartenga a qualcuno che non è AVM. Ecco infatti cosa risponde il whois se interrogato in merito.

# whois.nic.box

Domain Name: FRITZ.BOX

Registry Domain ID: D426926400-CNIC

Registrar WHOIS Server: whois.namesilo.com

Registrar URL: https://www.namesilo.com

Updated Date: 2024-03-05T15:27:59.0Z

Creation Date: 2024-01-22T23:06:20.0Z

Registry Expiry Date: 2025-01-22T23:59:59.0Z

Registrar: NameSilo, LLC

Registrar IANA ID: 1479

Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited

Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited

Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited

Domain Status: serverRenewProhibited https://icann.org/epp#serverRenewProhibited

Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Registrant Organization: 3DNS Privacy, LLC

Registrant State/Province: CA

Registrant Country: US

Qual è il problema? Che adesso chiunque abbia registrato il dominio potrebbe usarlo per creare una pagina di login fittizia (al momento non è questo il caso), con la quale carpire le informazioni di "distratti" utenti. Finché siete connessi alla rete locale del vostro Fritz! infatti non ci sono problemi, ma qualcuno potrebbe usare fritz.box per errore anche da remoto, oppure, nel caso fossero stati modificati i DNS, il problema si presenterebbe anche in locale.

È comunque molto più probabile che non vi siano a breve grossi rischi per la sicurezza, ma piuttosto che chi è ora in possesso di fritz.box offrirà ad AVM la vendita del dominio (a caro prezzo); un prezzo che l'azienda tedesca dovrà probabilmente pagare, per la sicurezza dei suoi utenti e per la sua leggerezza in merito.

Read Entire Article