nicht angemeldet
Besitzer einer Fritzbox sollten höllisch aufpassen, denn die Sache birgt zwei Gefahren:
- Wenn man unterwegs ist und den Link oder Favorit auf https://fritz.box benutzt: Vortäuschen des Logins in die Fritzbox, Abgreifen von Benutzername und Passwort.
- in der Fritzbox manuell oder per DHCP registierte Geräte (Rechner, Drucker, ...) werden als „RECHNERNAME.fritz.box“ registriert: Auch hier hätte, bei vorliegender Schädingungsabsicht, ein Angreifer „viele schöne Möglichkeiten“.
Bis eben sah die Analyse der DNS-Auflösung noch so aus:
dig fritz.box @1.1.1.1
; <<>> DiG 9.18.19-1~deb12u1-Debian <<>> fritz.box @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7543
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; EDE: 3 (Stale Answer)
; EDE: 22 (No Reachable Authority): (time limit exceeded)
;; QUESTION SECTION:
;fritz.box. IN A
;; ANSWER SECTION:
fritz.box. 30 IN CNAME site.my.box.
site.my.box. 30 IN A 18.215.42.147
site.my.box. 30 IN A 34.232.152.68
site.my.box. 30 IN A 52.20.143.163
site.my.box. 30 IN A 3.221.134.22
Das whois lieferte:
Domain Name: FRITZ.BOX
Registry Domain ID: D426926400-CNIC
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: https://www.namesilo.com
Updated Date: 2024-01-22T23:06:21.0Z
Creation Date: 2024-01-22T23:06:20.0Z
Problem behoben?
Inzwischen sind beide (DNS-Namensauflösung und Whois-Daten wieder sauber. DNS-Server in Internet lösen den Name nicht mehr auf, der Whoi)s-Eintrag wurde gelöscht.
Versursacht bzw. ermöglicht hat das aber AVM. Denn diese Firma hätte spätens als die TLD „.box“ vergeben wurde eben die Domain „fritz.box“ registrieren oder besser noch alle Fritz-Boxen per Update auf eine für solche Zwecke reservierte TLD wie „.home“ oder „.private“ umstellen sollen.