AVM koopt door modems gebruikte domeinnaam Fritz.box
Netwerkfabrikant AVM is bezig met de koop van de domeinnaam Fritz.box, zo laat het bedrijf tegenover Security.NL weten. De FRITZ!Box-modems van AVM maken op het interne netwerk gebruik van het domein fritz.box om de gebruikersinterface te openen. Via de gebruikersinterface zijn alle functies van de FRITZ!Box te configureren en is gedetailleerde informatie over het product, de aansluiting en verbindingen te vinden.
Op 18 januari werd het .box top level domein gelanceerd. Domeinen waren op de eerste dag te koop voor een bedrag van 7680 dollar, waarbij de prijs elke 24 uur halveerde, met een eindprijs van 120 dollar. Op 22 januari registreerde iemand het domein Fritz.box en gebruikte het domein voor een website waarop allerlei NFT-advertenties werden getoond.
Oorspronkelijk was Fritz.box alleen bedoeld voor gebruik op het interne netwerk, maar door de registratie van fritz.box werden gebruikers die op hun modem wilden inloggen naar de website doorgestuurd. De netwerkfabrikant deed een beroep op het Uniform Rapid Suspension System, waarvan merkhouders gebruik kunnen maken, om het domein offline te halen.
Security.NL vroeg AVM wat er precies aan de hand was en of het vergeten was de domeinnaam te registreren. Het netwerkbedrijf geeft daar geen antwoord op. Wel laat AVM weten dat het domein Fritz.box momenteel wordt verkocht en het daarbij betrokken is. Tevens laat het bedrijf weten dat gebruikers die op hun FRITZ!Box willen inloggen dit ook via een ip-adres kunnen doen.
Voor nog geen 8000 dollar had men een hoop ellende kunnen voorkomen.
$ host fritz.box
fritz.box has address 192.168.178.1
$ host fritz.box
fritz.box has address 192.168.178.1
Behalve als je laptop ergens anders meeneemt waar geen fritzbox is...
$ host fritz.box
fritz.box has address 192.168.178.1
Tegenwoordig zijn versleutelde vormen van DNS (DoT en DoH, respectievelijk DNS over TLS en DNS over HTTPS) in opkomst, en mensen die daarvan gebruik maken (of dat automatisch doen omdat ze een browser gebruiken die dat default doet) slaan het oude mechanisme over en raadplegen een externe server om domeinnamen om te zetten naar IP-adressen. En die komen dan uit bij dat externe fritz.box-domein.
$ host fritz.box
fritz.box has address 192.168.178.1
Hangt natuurlijk af van je ingestelde DNS server.
$ host fritz.box
fritz.box has address 192.168.178.1
$ host fritz.box
fritz.box has address 45.76.93.104
fritz.box has IPv6 address 2001:19f0:6c00:1b0e:5400:4ff:fecd:7828
Ik heb dan ook niet zo'n ding in mijn netwerk.
fritz.box has address 45.76.93.104
fritz.box has IPv6 address 2001:19f0:6c00:1b0e:5400:4ff:fecd:7828
Ik heb dan ook niet zo'n ding in mijn netwerk.
Hier idem. Maar bij mijn eigen box:
Connectbox.local has address 192.168.178.1
Gewoon de naam van je router toevoegen aan je eigen DNS server. Of als je die niet hebt, aan de 'hosts' file op je PC. Dat werkt ook voor de fritzbox want alle software hoort eerst in de hosts file te kijken voordat hij een resolver raadpleegt.
Dus ze betalen geen jaarlijkse registratie fees meer?
Da's wel uniek.
Er op het internet geen enkel domein dat je kunt kopen, komt omdat om te beginnen de root van niemand is.
Dus ze betalen geen jaarlijkse registratie fees meer?
Waar haal je die "DUS" vandaan ?
Zeker omdat je het hele artikel niet gelezen hebt, of niet gesnapt ?
Da's wel uniek.
Er op het internet geen enkel domein dat je kunt kopen, komt omdat om te beginnen de root van niemand is.
Er zijn massa's domeinen je kunt KOPEN - van degene die ze al eerder GEREGISTREERD heeft .
Of zelfs - in eerste instantie bij de registry , en dan komen er de fees nog bij.
AVM is te laat geweest om het domein te registreren . En moet het nu KOPEN van de domain squatter die ze voor was.
Om het domein te _houden_ moeten ze dan ook nog de registratie fees blijven betalen.
Kun je ergens gaan vragen of je bij een "VRIJ OP NAAM huis" ook geen jaarlijke eigenarenbelastingen meer hoeft te betalen , ofzo ?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
