Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

PaulBW · 2023-08-26T17:35:58+00:00

edofullo di default non è già chiusa?

PaulBW come non detto è aperta

Xxblitz · 2023-08-26T17:39:05+00:00

Siamo sicuri che sia quella sola porta? perché mi pare strano a meno che il fritz (non ce l'ho come apparato) sulla 443 non esponga qualche suo servizio.

Ma santo cielo... io speravo che nel 2023 le porte riservate fossero di default chiuse in ingresso.

CCal · 2023-08-26T17:39:15+00:00

PaulBW è aperta

per quale assurdo motivo dovrebbero avere porte lato wan aperte di default?

xblitz a meno che il fritz sulla 443 non esponga qualche suo servizio.

non è così assurdo che ci sia un pannello web, lì. Ma attivo di default?

xblitz Ma santo cielo... io speravo che nel 2023 le porte riservate fossero di default chiuse in ingresso.

Ma anche tutte. Se non ci sta nessuno ad ascoltare, che apri?

Mmirko991 · 2023-08-26T17:39:22+00:00

PaulBW come non detto è aperta

Hai attivato la gestione remota per caso? O era aperta già di suo per qualche altro ignoto motivo?

PaulBW · 2023-08-26T17:41:14+00:00

mirko991 no disabilitato, ora controllo meglio

edofullo · 2023-08-26T17:42:02+00:00

PaulBW come non detto è aperta

In che senso? Manda uno screen del default se puoi

Io mi aspetterei sia chiusa di default, ma molti (io compreso, ma non ho FritzBox) la aprono per esporre https

PaulBW · 2023-08-26T17:51:28+00:00

edofullo

Correggetemi che sicuramente sbaglio qualcosa.

Sbaglio perchè è la rete locale giusto?

Xxblitz · 2023-08-26T18:02:31+00:00

Cal Ma attivo di default?

ma non dall'esterno, insomma la porta dovrebbe essere accessibile - di default - solo da IP della LAN.

Ecco perché mi pare strano che il problema ci sia solo sulla 443. Dovrebbe esserci con tutte.

Cal che apri?

Nel mio glorioso netgear DG834GT c'è l'opzione per disabilitare le porte di istant messaging (siamo nel 2006 non nel 2023) quindi presumo che di default fossero aperte.

CCal · 2023-08-26T18:07:46+00:00

xblitz Ecco perché mi pare strano che il problema ci sia solo sulla 443

in effetti è strano, ci vorrebbero più dettagli. magari la vulnerabilità è nell'applicazione esposta.

xblitz Nel mio glorioso netgear DG834GT c'è l'opzione per disabilitare le porte di istant messaging (siamo nel 2006 non nel 2023) quindi presumo che di default fossero aperte.

Allora era irc, e c'era il direct connect. Un firewall che si voleva rendere utile

PaulBW Sbaglio perchè è la rete locale giusto?

molti di quei servizi (dns, dhcp, ntp, ssdp) non ha senso siano esposti all'esterno. Mi sa che quello è il firewall fra lan e fritz.

FERRARI81 · 2023-08-26T18:12:16+00:00

edofullo Versione 7.56, dall'esterno è chiusa

walt · 2023-08-26T18:15:55+00:00

Quelle sono appunto le porte accessibili da LAN:

Sono elencate altrove le eventuali accessibili da WAN:

E la GUI HTTPS di default è in ascolto su porta random superiore alla 1024.

bortolotti80 · 2023-08-26T18:15:57+00:00

PaulBW
Si sono servizi della rete locale

Aspettiamo ulteriori notizie...
Può essere che chi sta prendendo il controllo dei fritzbox sia già all'interno della LAN

MMarco25 · 2023-08-26T18:16:52+00:00

edofullo Curioso solo la porta 443. È una vulnerabilità dello stack TLS, oppure API disponibile solo su HTTPS?

PaulBW · 2023-08-26T18:19:39+00:00

walt

bortolotti80

l'unica aperta verso internet quindi è questa da quanto ho capito. ma a che serve?

MMax6502 · 2023-08-26T18:22:31+00:00

FERRARI81 Corretto. La porta per accesso remoto è relativamente “random” (immagino dipenda da nome dynamic dns e/o MAC ed nel mio caso è sopra la 40000:

Hhandymenny · 2023-08-26T18:55:00+00:00

La stessa fonte dice che il problema è sul port forwarding, forse (speculazione mia) hanno trovato il modo di accedere alla webui locale dei fritzbox da remoto e avere la 443 chiusa lato firewall vi protegge

bortolotti80 · 2023-08-26T19:06:27+00:00

PaulBW
Non saprei dirti perchè non l'ho attiva, probabilmente è la funzione di reporting di AVM, cliccando su modifica forse ti rimanda all'impostazione che la abilita

handymenny
Se fosse, riuscirebbero comunque ad accedere senza password di default o conosciute ?

PaulBW · 2023-08-26T19:08:52+00:00

bortolotti80 giusto, chiusa, grazie.

SSupreme69 · 2023-08-26T19:10:19+00:00

non mi pare ci sia modo di chiudere la 443, a meno di smentite, sul fritzbox non trovo alcuna opzione

bortolotti80 · 2023-08-26T19:19:04+00:00

Supreme69

Dovresti riuscire in questo modo, io avevo creato ai tempi regole per bloccare l'accesso a DNS non miei, da rete locale , andrebbe attivato su tutti i profili però a differenza del mio esempio