In un recente sviluppo che potrebbe destare preoccupazioni tra gli utenti dei router FRITZ!Box, AVM, l’azienda produttrice di questi dispositivi largamente apprezzati per la connessione a Internet, famosi e apprezzati per la loro qualità costruttiva e di connessione ha commesso un errore potenzialmente grave: AVM difatti ha “dimenticato” di registrare e/o rinnovare il dominio utilizzato internamente per accedere alla configurazione dei suoi modem. Questa dimenticanza lascia spazio a possibili scenari di minaccia alla sicurezza dei suoi utenti, anche piuttosto gravi.
I router AVM FRITZ!Box sono noti per la loro affidabilità e facilità di configurazione. Gli utenti possono facilmente accedere al pannello di controllo del loro router digitando “Fritz.box” in un browser mentre sono connessi alla loro rete domestica. Questo indirizzo li porta direttamente alla pagina di login del router, dove possono modificare impostazioni cruciali come la password del Wi-Fi, impostare reti VPN e altro ancora.
Un dominio quello “perso” da AVM potenzialmente pericoloso
L’omissione da parte di AVM di registrare il dominio “Fritz.box” ha aperto le porte a potenziali minacce. Se il dominio fosse nelle mani sbagliate, gli utenti potrebbero essere indirizzati a una falsa pagina di login che imita quella legittima del router. In questa pagina contraffatta, le credenziali di accesso insieme all’indirizzo IP dell’utente potrebbero essere catturate e inviate a terzi con intenzioni malevole. Al momento effettuando un whois al dominio, le informazioni disponibili sul proprietario del dominio sono pressoché nulle in quanto lo stesso ha ben pensato di restare anonimo.
Il pericolo si concretizza soprattutto quando i dispositivi collegati al router FRITZ!Box utilizzano server DNS diversi da quelli predefiniti forniti dal router stesso, come quelli di Google o CloudFlare. In queste circostanze, la richiesta per “Fritz.box” potrebbe essere reindirizzata al dominio esterno non registrato da AVM, piuttosto che alla pagina interna del router.
Fortunatamente, fino a questo momento, il dominio “Fritz.box” risulta non essere stato utilizzato in modo malevolo. Tuttavia, la potenziale minaccia rimane un campanello d’allarme, al momento non vi sono state dichiarazioni ufficiali da parte di AVM sulla questione.
Non è la prima volta che grandi e medie aziende “perdono” i loro domini, nel 2016 è successo “per un minuto” alla stessa Google, che perse il dominio google.com recuperandolo dopo pochi minuti.
Leggi anche: L’AGCOM inizia a sanzionare le persone che hanno visto contenuti pirata
