Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590
giuse56 Il sito dello screen permette di cercare nel certificate transparency log.
Fra27 Shodan e Censys credo siano i più conosciuti ma ce ne sono altri come Augury e Cortex Xpanse che rientrano nei servizi di "threat intelligence" quantomai coperti da ombre su come vengono utilizzati. Attivando un web server si notano spesso i loro scanner annunciati tramite user agent (certo potrebbero essere fake).
Su RouterOS è possibile configurare con estrema semplicità il range di IP dal quale è possibile accedere ai relativi servizi. È possibile configurare un ACL anche su FritzOS?
- Modificato
simonebortolin Anche il chipset lantiq
No? Il 7530 è un Qualcomm IPQ4019 mentre il 7590 è un Lantiq PXB4583
simonebortolin Se mai lo annuncerà... Intanto magari sono già stati hackerati
Sono stati già colpiti centinaia e centinaia di router secondo quanto mi hanno riferito degli operatori.
xblitz Si, perché se io apro un topic dove scrivo "ho trovato una vulnerabilità su windows 10" - e sicuramente è un'affermazione corretta e poi non diffondo dettagli, che deve pensare l'utente dall'altro lato della tastiera?
Che proprio perché è una cosa molto seria ci si sta andando con i piedi di piombo ed è ancora in fase di indagine.
Qui nessuno ha cercato e trovato attivamente una vulnerabilità, nessuno l'ha replicata.
Ci sono state delle vittime (clienti) su vari operatori e questi ultimi hanno comunicato ad AVM quanto accaduto, la quale sta indagando.
Più reale di così cosa vuoi?
xblitz (peraltro presente in newsletter)
Presente in newsletter? Io non ho scritto la fonte in newsletter. Ho scritto solo da che tipo di ambiente arriva.
tris_tm Si dice che solo il 7590 sia afflitto da tale criticità, ma sul forum è apparsa stamattina la segnalazione di uno col 7530
Siamo abbastanza sicuri che il 7530 non sia stato colpito in questa ondata di attacchi, ma non è escluso.
Marco25 Trovo curioso che i malintenzionati utilizzino vulnerabilità zero-day in router per mero DoS palese all'utente
Forse non ricordi quando qualcuno da remoto ha ucciso tantissimi Nokia-Alcatel G-240W-B di WindTre.
tris_tm Citano anche la fonte da dove prendono l'informazione, meglio di così...
La fonte la citano anche, ma nella pagina /amp che viene caricata anche da Google News sparisce.
Glie l'ho segnalato e non mi hanno risposto, lo trovo un comportamento scorretto visto che la maggior parte delle views penso le facciano sulla pagina amp e non ci viene in quel modo attribuito nulla.
franz84 alla fine dell'articolo c'è scritto che il sito che ha divulgato per prima la notizia, cioè questo, ha chiesto di non fare sapere il proprio nome
Non mi risulta. Io leggo:
proviene da una fonte di un gruppo di settore che ha chiesto di non essere diffusa
A meno che non abbiano modificato in itinere, il significato non è per nulla quello che hai capito tu.
andreagdipaolo No? Il 7530 è un Qualcomm IPQ4019 mentre il 7590 è un Lantiq PXB4583
me lo dimentico sempre, mi ricordo sempre che hanno lo stesso chipset vdsl
- Modificato
andreagdipaolo Che proprio perché è una cosa molto seria ci si sta andando con i piedi di piombo ed è ancora in fase di indagine.
Talmente di piombo che nessuno vuole metterci la faccia... se io scopro una vulnerabilità ho 2 scelte:
1) informo solo chi dovere e sto zitto
2) informo tutti e succeda quel che succeda: l'importante, per non essere perseguito è che non pubblichi l'exploit
Di sicuro non lo scrivo da qualche parte, me lo copiano e poi chiedo di non mettermi tra le fonti.
andreagdipaolo Presente in newsletter? Io non ho scritto la fonte in newsletter. Ho scritto solo da che tipo di ambiente arriva.
Visto che l'informazione è ANCHE nella newsletter del sito l'anonimo si poteva evitare di chiedere la cancellazione del contenuto, tutto qui.
Faccio notare che non sto insinuando che sia un pesce d'aprile: la vulnerabilità c'è. Quindi
andreagdipaolo Più reale di così cosa vuoi?
questa frase non ha senso.
Vediamo come si comporta AVM...
Certo 'sto gruppo di settore avrebbe bisogno di ripassarsi l'abc della sicurezza informatica.
xblitz Talmente di piombo che nessuno vuole metterci la faccia... se io scopro una vulnerabilità ho 2 scelte:
1) informo solo chi dovere e sto zitto
2) informo tutti e succeda quel che succeda: l'importante, per non essere perseguito è che non pubblichi l'exploit
chi ha trovato la vulnerabilità ci ha messo la faccia nel lido che frequenta.
simonebortolin chi ha trovato la vulnerabilità ci ha messo la faccia nel lido che frequenta.
si grazie capisci bene che nel momento in cui l'informazione migra su altri lidi...
EDIT: peraltro non si sa neanche quale sia questo lido originale....
xblitz Visto che l'informazione è ANCHE nella newsletter del sito l'anonimo si poteva evitare di chiedere la cancellazione del contenuto, tutto qui.
Nella newsletter c'è il contenuto della notizia, non la fonte, che come detto viene da un gruppo pubblico ma teoricamente riservato a chi lavora nel settore di rete e telecomunicazioni.
Sin dal principio avevamo scritto solo il nome della persona (il CTO di un operatore serio) e non quello del gruppo, proprio perché vogliamo tutelare l'integrità di quella comunità.
xblitz EDIT: peraltro non si sa neanche quale sia questo lido originale....
Non ho problemi a linkarlo ma preferiamo non farlo per tutelare la qualità del gruppo.
Se lo linkassimo entrerebbero cani e porci, cosa che va assolutamente evitata.
Non capisco perché insisti così tanto. Siamo autorevoli e filtriamo bene le notizie. Se non ti fidi vai via.
andreagdipaolo Non capisco perché insisti così tanto.
Prima che fosse fatta la seconda modifica al primo post (nel tardo pomerggio di ieri) il primo post della discussione si poteva riassumere come segue:
qualcuno ha trovato una vulnerabilità sul frtizbox 7390 sulla porta 443 non vi diciamo nulla di più non vi diciamo nemmeno da dove è uscita fuori questa cosa.
Io ho fatto notare che la cosa -detta così- pareva tanto la storiella di "al lupo al lupo" e la risposta è stata che io ero fuori come un melone...
xblitz Vediamo come si comporta AVM...
xblitz qualcuno ha trovato una vulnerabilità sul frtizbox 7390 sulla porta 443 non vi diciamo nulla di più non vi diciamo nemmeno da dove è uscita fuori questa cosa.
Beh, non si sapeva nulla, cos'altro volevi sapere che noi sapessimo a parte la certezza che fosse una cosa seria e reale?
Non c'era nient'altro.
- Modificato
Sin dal principio avevamo scritto solo il nome della persona (il CTO di un operatore serio) e non quello del gruppo, proprio perché vogliamo tutelare l'integrità di quella comunità.
E questa decisione, di non pubblicare mai il nome di gruppi riservati agli operatori deriva dalla precedente amministrazione non è novità
- Modificato
andreagdipaolo Beh, non si sapeva nulla
e che ti devo dire?!? se a te basta un rumor per spacciarlo come verità assodata non ti meravigliate se poi qualcuno all'inizio rimane scettico e ci va coi piedi di piombo (per davvero)...
simonebortolin dalla precedente amministrazione
prima di saltare a conclusioni "affrettate" la PRECEDENTE AMMINISTRAZIONE di cosa?
