[Falso Allarme] Ho bucato il Fritz!Box 7490 FRITZ!OS: 07.21

LucaTheHacker · 2020-12-02T09:42:30+00:00

MOD EDIT: Alcune ore dopo la pubblicazione l'OP ha rettificato che la falla a cui faceva riferimento non esiste. Vedi qui per maggiori informazioni. Penso...

LucaTheHacker

edofullo quello di sicuro 🙂

hypersv

LucaTheHacker con la porta http/https chiusa?

LucaTheHacker

hypersv yep, ti bastano letteralmente 5 secondi e te la tiri su.

LucaTheHacker

hitech95 la sicurezza è di casa DLink, la terra è piatta e io sono batman.

hitech95

LucaTheHacker
Quella volta è stato divertente... dovevamo metterci openwrt sopra (porting) e per fare prima abbiamo trovato la password root del modem. Che bei tempi...

For reference:
https://github.com/openwrt/openwrt/commit/d265a8f2ca49a67a46493cf57de7c265855b317f

hypersv

LucaTheHacker e come, con la bacchetta magica?

LucaTheHacker

hitech95 beh dai, ho visto pagine web che in caso di overload del database ti mettono come errore l'intera stringa di connessione a mysql.

erk

Questa discussione è alquanto strana, onestamente dubito sia reale.
Se uno buca un fritz ha senso chiedere se contattare avm ita o de? Li contatti entrambi e almeno uno risponde.
Come se noi fossimo esperti poi sull'assistenza avm... A me sembra solo un modo di mostrarsi.
Poi leggendo la discussione ci sono robe improbabili come: prendo il controllo del tuo device anche se hai staccato la connessione a internet (è connesso con le onde radio magiche penso).
Il tono di questa discussione non è nemmeno serio.

LucaTheHacker

erk

erk Se uno buca un fritz ha senso chiedere se contattare avm ita o de?

Magari qualcuno qui dentro ne sapeva qualcosa in più, io che ne so se in italia abbiamo solo il dipartimento commerciale o anche il supporto? @[cancellato] ha anche inviato un link in merito a questo tipo di segnalazioni che utilizzerò se necessario.

erk prendo il controllo del tuo device anche se hai staccato la connessione a internet

un conto è dire "prendo il controllo", un conto è dire "sei vulnerabile anche con la connessione staccata" (aka il bug si può riprodurre anche in rete locale)

erk Il tono di questa discussione non è nemmeno serio

beh, prenderla a ridere fa sempre bene

edofullo

erk erk Penso ai negozietti/bar che hanno la WiFi pubblica ma con router consumer che che si sono ricordati di cambiare la pw dell'interfaccia web.

E' comunque rilevante, altrementi potrebbero anche non mettere la password se accedi dalla lan.
Poi siamo d'accordo che non è la stessa cosa.

Come sia riuscito a bucare un dispositivo con praticamente niente esposto (forse meno il TR69?) lo scopriremo.

edofullo Quando lo avranno fixato e (presumibilmente) avrai ricevuto la tua ricompensa mi aspetto una descrizione dettagliata però 😀

Aggiornaci

Se sparirà sarà stato un fake.

mpanella

erk Questa discussione è alquanto strana

Concordo, tra l'altro ho letto affermazioni veramente gravi su banche commerciali (2FA bypass, informazioni su password salvate in chiaro e database schema, ecc.) che non solo non c'entrano niente con gli argomenti di questo forum (figuriamoci il topic), ma che andrebbero segnalate privatamente ai team di sicurezza delle singole banche.

erk

LucaTheHacker un conto è dire "prendo il controllo", un conto è dire "sei vulnerabile anche con la connessione staccata" (aka il bug si può riprodurre anche in rete locale)

Se hanno accesso alla rete locale possono direttamente comunicare con i dispositivi e il router diventa irrilevante

LucaTheHacker

hypersv https://forum.fibra.click/d/13040-ho-bucato-il-fritzbox-7490-fritzos-0721/21

[cancellato]

erk Se hanno accesso alla rete locale possono diretammente comunicare con i dispositivi e il router diventa irrilevante

Dipende. Se dalla rete locale puoi controllare il router puoi aprire tutto quello che ti serve per accedere direttamente dall'esterno. Ovviamente prima devi poter mettere un piede nella rete locale, ma ci sono diversi modi per farlo.

hypersv

LucaTheHacker ma ci vogliono dei servizi aperti per poterlo fare. Se nessuno di questi è esposto come pensi di fare scusa? Dai su

Braccoz

LucaTheHacker permessi di root? ho accesso a tutto, anche da remoto. A momenti posso modificare più roba di quanto possa fare l'utente dalla sua interfaccia.

ed e' per questo che preferirei mettere davanti un mio router openwrt... il voip e' una rogna pero'.

Braccoz

edofullo Se sparirà sarà stato un fake.

conoscendo la sicurezza media dei router consumer/soho sono molto piu' propenso a credergli...

Braccoz

hypersv i fritz hanno spalancato il tr069 e le porte del voip, tanto per cominciare

LucaTheHacker

hypersv In locale il fritzbox tiene sempre tutto aperto

francescofdd5

Lui non può dirci nulla. Dobbiamo aspettare notizie di AVM oppure bucarlo per conto nostro e credergli😂

Quindi se ho ben capito tu sei riuscito a bucare la 2fa?

hitech95

@erk
@hypersv
Io attendo un CVE oppure una spiegazione, sono anche io al quanto scettico.
Se l'attacco è così semplice come dice basterebbe che chiedessi ad un amico...

Se è via TR69 allora sara sicuramente un problema del protocollo stesso.
Non mi è mai piaciuto.

Da come viene descritto non penso ci voglia un pyload complicato ma se il router ha tutte le porte chiuse... la cosa è veramente preoccupante.

Se funziona anche dietro ad un FW chiuso beh....
L'AVM fa il accelerazione HW per il FW? Magari il bug sta li nella HAL (implementata da cani nel BSP) tra netfilter e l'HW, ma trovare una cosa del genere non è così facile. Vuol dire un buffer overflow a livello HW su una qualche queue, o registro. Bypassare i RING (che poi ARM/MIPS ha i ring non me lo ricordo) e non credo che netfilter pulito abbia falle così grosse.

Ma che è sta 2FA su un router?

francescofdd5

hitech95 Ma che è sta 2FA su un router?

Praticamente per fare determinate cose devi comporre un numero sul telefono fisso oppure cliccare un tasto del fritz

erk Io non sto attaccando nessuno, ho solo espresso i miei dubbi

I dubbi li ho anche io, soprattutto perchè ha detto che si può fare anche da remoto.

erk

Io non sto attaccando nessuno, ho solo espresso i miei dubbi

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile