Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

handymenny è un post di un ISP in un gruppo dedicato, nulla di così strano

qui ne trovi un'altra di fonte: HackerWolf

Bene, ma la fonte allora ha dati errati, stamattina è successa la questione con un 7530

handymenny in realtà è anche più semplice

appunto: se posso sfruttare una vulnerabilità, perché "perdere tempo" in attacchi brute force?

pietropierantozzi non mi era mai successo prima però (in 2 anni che ho il FritzBox)

Causalità e temporalità sono due concetti infingardi

Fra27 Esistono anche diversi servizi che scansionano continuamente internet e forniscono accesso API ai metadati sulle porte e servizi disponibili sugli indirizzi IP, domini, certificati HTTPS, etc, per cui i malintenzionati non devono neanche sprecarsi con nmap.

pietropierantozzi e come mai all’improvviso dal 19 agosto dovrebbero aver preso di mira il mio IP (che si è statico)? Se fosse così e non si trattasse di questa vulnerabilità che mi consigliate di fare?

Può essere che casualmente prima non abbiano scandagliato il tuo IP, oppure non lo stessero scandagliando e abbiano iniziato recentemente

Il consiglio è disabilitare l'accesso remoto (esposto) al fritzbox, come hai già detto di aver fatto, ed accedere alla rete tramite VPN, anche per gestire il fritzbox

Chi ha il 7590 ed è stato colpito dalla vulnerabilità, si è ritrovato le impostazioni del fritzbox cambiate, se i tentativi di accesso approvati nei log (nel tuo caso con 7530), sono stati effettuati da te, non mi preoccuperei

bortolotti80 capito, grazie.
La dicitura che compare nel log ogni tanto riguardo la porta 80 è normale invece?

bortolotti80 Chi ha il 7590 ed è stato colpito dalla vulnerabilità

Ne ho uno di proprietà, vediamo se lo visitano... tanto e collegato solo il Rasp con Wireguard sulla seconda lineare vdsl di backup.

pietropierantozzi

Ti rispondo nell'altra discussione, personale, qui creiamo confusione non essendo in tema

pietropierantozzi a me all'epoca dei fatti, sul 7490 uscivano i stessi avvisi, solo con aggiunta di che username e password avevano inserito per tentare di accedere...

auleia viene descritto qui
https://forum.fibra.click/d/43490-attenzione-scoperta-vulnerabilita-su-modemrouter-avm-fritzbox

ErBlask solo queste due?
modificano le credenziali PPP impedendo all'utente di connettersi a Internet
modificano le credenziali di amministrazione impedendo all'utente di entrare nel router

Trovo curioso che i malintenzionati utilizzino vulnerabilità zero-day in router per mero DoS palese all'utente piuttosto che l'alimentazione di botnet su scala globale o per compiere crimini informatici con l'IP della vittima.

Ciao a tutti, esiste un canale ufficiale di Avm dove stanno informando della situazione?
Grazie

auleia E che ci possiamo fare..., mica tutti si annidano nei router e filtrano tutti i dati (specie quelli sensibili bancari)

ErBlask leggendo se non sono riusciti ad entrare, perché io entro nell'interfaccia con i miei dati, non hanno toccato nulla? cosa vuol dire la tua risposta, scusami

auleia l'etica del vero Hacker e dimostrare a chi che sia (in questo caso a avm) la sua superiorità, entrando dentro casa senza fare danni

Quintilio Ancora no, comunque dovrebbero informare gli acquirenti su questa pagina https://en.avm.de/service/current-security-notifications/

pietropierantozzi discansioni sulla porte 443, 80 e 22 ne troverai sempre, ci sono bot leciti e non leciti che raccolgano queste informazioni. Ovviamente questi bot quando trovano le porte aperte provano randomicamente crendenziali admin e root con le password piu'diffuse. Sono spesso ip pubblici dalla russia, cina ed est europa ma possono farli da qualsiasi nazione anche se in misura minore.

Comunque ci sta qualcuno che bazzica sto forum che ci fa la "cresta" a leggere quello che si discute
L'articolo recita paro paro quello che diciamo in questa discussione...
https://www.smartworld.it/news/vulnerabilita-modem-router-fritz-box.html/amp
Sti spioni...