Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

pietropierantozzi e come mai all’improvviso dal 19 agosto dovrebbero aver preso di mira il mio IP (che si è statico)? Se fosse così e non si trattasse di questa vulnerabilità che mi consigliate di fare?

Può essere che casualmente prima non abbiano scandagliato il tuo IP, oppure non lo stessero scandagliando e abbiano iniziato recentemente

Il consiglio è disabilitare l'accesso remoto (esposto) al fritzbox, come hai già detto di aver fatto, ed accedere alla rete tramite VPN, anche per gestire il fritzbox

Chi ha il 7590 ed è stato colpito dalla vulnerabilità, si è ritrovato le impostazioni del fritzbox cambiate, se i tentativi di accesso approvati nei log (nel tuo caso con 7530), sono stati effettuati da te, non mi preoccuperei

bortolotti80 capito, grazie.
La dicitura che compare nel log ogni tanto riguardo la porta 80 è normale invece?

bortolotti80 Chi ha il 7590 ed è stato colpito dalla vulnerabilità

Ne ho uno di proprietà, vediamo se lo visitano... tanto e collegato solo il Rasp con Wireguard sulla seconda lineare vdsl di backup.

pietropierantozzi

Ti rispondo nell'altra discussione, personale, qui creiamo confusione non essendo in tema

pietropierantozzi a me all'epoca dei fatti, sul 7490 uscivano i stessi avvisi, solo con aggiunta di che username e password avevano inserito per tentare di accedere...

auleia viene descritto qui
https://forum.fibra.click/d/43490-attenzione-scoperta-vulnerabilita-su-modemrouter-avm-fritzbox

Fra27 Benché io abbia attivo l'accesso via internet, ho Comunque scelto una porta da me, diversa dalla 443, quindi chiunque può farlo, senza sacrificare l'accesso dall'esterno imho. Basta indicare all'interno del textbox Porta TCP per HTTPS quella desiderata.

ErBlask solo queste due?
modificano le credenziali PPP impedendo all'utente di connettersi a Internet
modificano le credenziali di amministrazione impedendo all'utente di entrare nel router

Trovo curioso che i malintenzionati utilizzino vulnerabilità zero-day in router per mero DoS palese all'utente piuttosto che l'alimentazione di botnet su scala globale o per compiere crimini informatici con l'IP della vittima.

auleia E che ci possiamo fare..., mica tutti si annidano nei router e filtrano tutti i dati (specie quelli sensibili bancari)

ErBlask leggendo se non sono riusciti ad entrare, perché io entro nell'interfaccia con i miei dati, non hanno toccato nulla? cosa vuol dire la tua risposta, scusami

auleia l'etica del vero Hacker e dimostrare a chi che sia (in questo caso a avm) la sua superiorità, entrando dentro casa senza fare danni

Quintilio Ancora no, comunque dovrebbero informare gli acquirenti su questa pagina https://en.avm.de/service/current-security-notifications/

pietropierantozzi discansioni sulla porte 443, 80 e 22 ne troverai sempre, ci sono bot leciti e non leciti che raccolgano queste informazioni. Ovviamente questi bot quando trovano le porte aperte provano randomicamente crendenziali admin e root con le password piu'diffuse. Sono spesso ip pubblici dalla russia, cina ed est europa ma possono farli da qualsiasi nazione anche se in misura minore.

Comunque ci sta qualcuno che bazzica sto forum che ci fa la "cresta" a leggere quello che si discute
L'articolo recita paro paro quello che diciamo in questa discussione...
https://www.smartworld.it/news/vulnerabilita-modem-router-fritz-box.html/amp
Sti spioni...

ErBlask non ci vedo nulla di male, diritto di cronaca.
Citano anche la fonte da dove prendono l'informazione, meglio di così...

handymenny Ma come fate a vedere chi ha le porte aperte? C'è un sito dove sono pubblicate?

tris_tm Citano anche la fonte da dove prendono l'informazione

Eppure mi sono ripassato l'articolo e non ho trovato nessun link di dove attingono alle informazioni...
Sarà che sto invecchiando...