Hallo,
ich habe mal bei meinem Router Hersteller (ist eine FritzBox [3], also
AVM) angefragt ob mein Router von der aktuellen DNS-Schwachstelle [1]
betroffen wäre. Die Antwort kam immerhin innerhalb von 24h:


Wir haben daraufhin die DNS-Proxy-Implementierung der FRITZ!Box nochmals
geprüft und kommen zu folgenden Ergebnissen:
* Die Transaktions-ID der DNS-Anfrage wird ausgewertet: Nur Antworten,
die die gleiche ID wie die Anfrage haben, werden akzeptiert.
* Die Transaktions-ID ist eine Zufahlszahl (2^16 Möglichkeiten).
* Nur Antworten, die dem Anschein nach vom angefragten DNS-Server
kommen, werden akzeptiert.

Das bedeutet:
Um in den DNS-Cache der FRITZ!Box einen falschen Eintrag einzuschleusen,
müsste also eine fünfstellige Zahl erraten werden und es müsste genau
der Zeitpunkt abgepasst werden, in dem die FRITZ!Box eine DNS-Anfrage
mit dieser ID absetzt. Darüber hinaus müsste man sich als Angreifer in
die Kommunikation zwischen der FRITZ!Box und dem DNS-Server des ISPs
einklinken.