I Fritz!Box sono da molti considerati tra i migliori router Wi-Fi in commercio, e a ben vedere! È difficile infatti trovare una combinazione di hardware e software così all’avanguardia, sia in termini di funzionalità che anche di semplicità d’uso. Eppure AVM, l’azienda che li produce, è stata protagonista di una “svista” piuttosto seria.
Esiste infatti una scorciatoia molto semplice e mnemonica per configurare i prodotti dell’azienda: fritz.box. Basta scrivere questo indirizzo nel browser, quando connessi alla rete generata da uno dei modem / router AVM, per arrivare subito alla pagina di login in cui inserire le proprie credenziali di accesso.
Da lì si entra poi nella configurazione del dispositivo, dalla quale è possibile cambiare ogni parametro, inclusi SSID, username e password. Peccato che da pochi giorni il dominio fritz.box appartenga a qualcuno che non è AVM. Ecco infatti cosa risponde il whois se interrogato in merito.
# whois.nic.box
Domain Name: FRITZ.BOX
Registry Domain ID: D426926400-CNIC
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: https://www.namesilo.com
Updated Date: 2024-03-05T15:27:59.0Z
Creation Date: 2024-01-22T23:06:20.0Z
Registry Expiry Date: 2025-01-22T23:59:59.0Z
Registrar: NameSilo, LLC
Registrar IANA ID: 1479
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverRenewProhibited https://icann.org/epp#serverRenewProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registrant Organization: 3DNS Privacy, LLC
Registrant State/Province: CA
Registrant Country: US
Qual è il problema? Che adesso chiunque abbia registrato il dominio potrebbe usarlo per creare una pagina di login fittizia (al momento non è questo il caso), con la quale carpire le informazioni di “distratti” utenti. Finché siete connessi alla rete locale del vostro Fritz! infatti non ci sono problemi, ma qualcuno potrebbe usare fritz.box per errore anche da remoto, oppure, nel caso fossero stati modificati i DNS, il problema si presenterebbe anche in locale.
È comunque molto più probabile che non vi siano a breve grossi rischi per la sicurezza, ma piuttosto che chi è ora in possesso di fritz.box offrirà ad AVM la vendita del dominio (a caro prezzo); un prezzo che l’azienda tedesca dovrà probabilmente pagare, per la sicurezza dei suoi utenti e per la sua leggerezza in merito.
L’articolo Con una svista colossale, AVM si fa soffiare il dominio fritz.box: cosa significa per i router dell’azienda sembra essere il primo su Smartworld.