Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

auleia viene descritto qui
https://forum.fibra.click/d/43490-attenzione-scoperta-vulnerabilita-su-modemrouter-avm-fritzbox

Fra27 Benché io abbia attivo l'accesso via internet, ho Comunque scelto una porta da me, diversa dalla 443, quindi chiunque può farlo, senza sacrificare l'accesso dall'esterno imho. Basta indicare all'interno del textbox Porta TCP per HTTPS quella desiderata.

ErBlask solo queste due?
modificano le credenziali PPP impedendo all'utente di connettersi a Internet
modificano le credenziali di amministrazione impedendo all'utente di entrare nel router

Trovo curioso che i malintenzionati utilizzino vulnerabilità zero-day in router per mero DoS palese all'utente piuttosto che l'alimentazione di botnet su scala globale o per compiere crimini informatici con l'IP della vittima.

Ciao a tutti, esiste un canale ufficiale di Avm dove stanno informando della situazione?
Grazie

auleia E che ci possiamo fare..., mica tutti si annidano nei router e filtrano tutti i dati (specie quelli sensibili bancari)

ErBlask leggendo se non sono riusciti ad entrare, perché io entro nell'interfaccia con i miei dati, non hanno toccato nulla? cosa vuol dire la tua risposta, scusami

auleia l'etica del vero Hacker e dimostrare a chi che sia (in questo caso a avm) la sua superiorità, entrando dentro casa senza fare danni

Quintilio Ancora no, comunque dovrebbero informare gli acquirenti su questa pagina https://en.avm.de/service/current-security-notifications/

pietropierantozzi discansioni sulla porte 443, 80 e 22 ne troverai sempre, ci sono bot leciti e non leciti che raccolgano queste informazioni. Ovviamente questi bot quando trovano le porte aperte provano randomicamente crendenziali admin e root con le password piu'diffuse. Sono spesso ip pubblici dalla russia, cina ed est europa ma possono farli da qualsiasi nazione anche se in misura minore.

ErBlask non ci vedo nulla di male, diritto di cronaca.
Citano anche la fonte da dove prendono l'informazione, meglio di così...

handymenny Ma come fate a vedere chi ha le porte aperte? C'è un sito dove sono pubblicate?

tris_tm Citano anche la fonte da dove prendono l'informazione

Eppure mi sono ripassato l'articolo e non ho trovato nessun link di dove attingono alle informazioni...
Sarà che sto invecchiando...

giuse56 Il sito dello screen permette di cercare nel certificate transparency log.

Marco25 Mado quanti log, ma questi sono tutti quelli con le porte/interfaccie esposte? Perché sarebbe molto grave

giuse56 Sono gli utenti Fritz che hanno richiesto un certificato SSL per i domini che vedi. Presumibilmente sì, la maggior parte di loro lo ha fatto per accedere dall'esterno.

Marco25 molto interessante. Hai qualche esempio così me li spulcio un pò?

ErBlask Eppure mi sono ripassato l'articolo e non ho trovato nessun link di dove attingono alle informazioni...

Si vede soltanto nella versione senza lo /amp (in fondo alla pagina)

ErBlask alla fine dell'articolo c'è scritto che il sito che ha divulgato per prima la notizia, cioè questo, ha chiesto di non fare sapere il proprio nome