• Apparati e reti

  • Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

edofullo ha cambiato il titolo in [ATTENZIONE] Scoperta vulnerabilità su modem/router AVM FritzBox .

443

🤦‍♂️

edofullo Il consiglio per la mitigazione al momento è quello di chiudere la porta 443 se aperta

Dubito un utente medio con un apparato AVM sappia farlo. Consiglierei di staccare tutto, piuttosto... 😁

  • SebaDav ha risposto a questo messaggio

      Siamo sicuri che sia quella sola porta? perché mi pare strano a meno che il fritz (non ce l'ho come apparato) sulla 443 non esponga qualche suo servizio.

      Ma santo cielo... io speravo che nel 2023 le porte riservate fossero di default chiuse in ingresso.

      • Cal ha risposto a questo messaggio

        PaulBW è aperta

        per quale assurdo motivo dovrebbero avere porte lato wan aperte di default?

        xblitz a meno che il fritz sulla 443 non esponga qualche suo servizio.

        non è così assurdo che ci sia un pannello web, lì. Ma attivo di default?

        xblitz Ma santo cielo... io speravo che nel 2023 le porte riservate fossero di default chiuse in ingresso.

        Ma anche tutte. Se non ci sta nessuno ad ascoltare, che apri?

        • xblitz ha risposto a questo messaggio

                PaulBW come non detto è aperta

                Hai attivato la gestione remota per caso? O era aperta già di suo per qualche altro ignoto motivo? 😅

                    mirko991 no disabilitato, ora controllo meglio

                      PaulBW come non detto è aperta

                      In che senso? Manda uno screen del default se puoi

                      Io mi aspetterei sia chiusa di default, ma molti (io compreso, ma non ho FritzBox) la aprono per esporre https

                      • PaulBW ha risposto a questo messaggio
                      • xblitz ha messo mi piace.

                          edofullo

                          Correggetemi che sicuramente sbaglio qualcosa.

                          Sbaglio perchè è la rete locale giusto?

                              Cal Ma attivo di default?

                              ma non dall'esterno, insomma la porta dovrebbe essere accessibile - di default - solo da IP della LAN.

                              Ecco perché mi pare strano che il problema ci sia solo sulla 443. Dovrebbe esserci con tutte.

                              Cal che apri?

                              Nel mio glorioso netgear DG834GT c'è l'opzione per disabilitare le porte di istant messaging (siamo nel 2006 non nel 2023) quindi presumo che di default fossero aperte.

                              • Cal ha risposto a questo messaggio

                                    xblitz Ecco perché mi pare strano che il problema ci sia solo sulla 443

                                    in effetti è strano, ci vorrebbero più dettagli. magari la vulnerabilità è nell'applicazione esposta.

                                    xblitz Nel mio glorioso netgear DG834GT c'è l'opzione per disabilitare le porte di istant messaging (siamo nel 2006 non nel 2023) quindi presumo che di default fossero aperte.

                                    Allora era irc, e c'era il direct connect. Un firewall che si voleva rendere utile 😃

                                    PaulBW Sbaglio perchè è la rete locale giusto?

                                    molti di quei servizi (dns, dhcp, ntp, ssdp) non ha senso siano esposti all'esterno. Mi sa che quello è il firewall fra lan e fritz.

                                          edofullo Versione 7.56, dall'esterno è chiusa

                                          • Max6502 ha risposto a questo messaggio

                                              Quelle sono appunto le porte accessibili da LAN:

                                              Sono elencate altrove le eventuali accessibili da WAN:

                                              E la GUI HTTPS di default è in ascolto su porta random superiore alla 1024.

                                              • PaulBW ha risposto a questo messaggio

                                                PaulBW
                                                Si sono servizi della rete locale

                                                Aspettiamo ulteriori notizie...
                                                Può essere che chi sta prendendo il controllo dei fritzbox sia già all'interno della LAN

                                                • PaulBW ha risposto a questo messaggio

                                                    edofullo Curioso solo la porta 443. È una vulnerabilità dello stack TLS, oppure API disponibile solo su HTTPS?

                                                      walt

                                                      bortolotti80

                                                      l'unica aperta verso internet quindi è questa da quanto ho capito. ma a che serve?

                                                            FERRARI81 Corretto. La porta per accesso remoto è relativamente “random” (immagino dipenda da nome dynamic dns e/o MAC ed nel mio caso è sopra la 40000:

                                                              La stessa fonte dice che il problema è sul port forwarding, forse (speculazione mia) hanno trovato il modo di accedere alla webui locale dei fritzbox da remoto e avere la 443 chiusa lato firewall vi protegge

                                                                Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                P.I. IT16712091004 - info@fibraclick.it

                                                                ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile