Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

Xxblitz · 2023-08-28T14:01:06+00:00

andreagdipaolo Che proprio perché è una cosa molto seria ci si sta andando con i piedi di piombo ed è ancora in fase di indagine.

Talmente di piombo che nessuno vuole metterci la faccia... se io scopro una vulnerabilità ho 2 scelte:

1) informo solo chi dovere e sto zitto
2) informo tutti e succeda quel che succeda: l'importante, per non essere perseguito è che non pubblichi l'exploit

Di sicuro non lo scrivo da qualche parte, me lo copiano e poi chiedo di non mettermi tra le fonti.

andreagdipaolo Presente in newsletter? Io non ho scritto la fonte in newsletter. Ho scritto solo da che tipo di ambiente arriva.

Visto che l'informazione è ANCHE nella newsletter del sito l'anonimo si poteva evitare di chiedere la cancellazione del contenuto, tutto qui.

Faccio notare che non sto insinuando che sia un pesce d'aprile: la vulnerabilità c'è. Quindi

andreagdipaolo Più reale di così cosa vuoi?

questa frase non ha senso.

Vediamo come si comporta AVM...

Certo 'sto gruppo di settore avrebbe bisogno di ripassarsi l'abc della sicurezza informatica.

simonebortolin · 2023-08-28T14:13:25+00:00

xblitz Talmente di piombo che nessuno vuole metterci la faccia... se io scopro una vulnerabilità ho 2 scelte:

1) informo solo chi dovere e sto zitto
2) informo tutti e succeda quel che succeda: l'importante, per non essere perseguito è che non pubblichi l'exploit

chi ha trovato la vulnerabilità ci ha messo la faccia nel lido che frequenta.

Xxblitz · 2023-08-28T14:20:24+00:00

simonebortolin chi ha trovato la vulnerabilità ci ha messo la faccia nel lido che frequenta.

si grazie capisci bene che nel momento in cui l'informazione migra su altri lidi...

EDIT: peraltro non si sa neanche quale sia questo lido originale....

andreagdipaolo · 2023-08-28T14:29:06+00:00

xblitz Visto che l'informazione è ANCHE nella newsletter del sito l'anonimo si poteva evitare di chiedere la cancellazione del contenuto, tutto qui.

Nella newsletter c'è il contenuto della notizia, non la fonte, che come detto viene da un gruppo pubblico ma teoricamente riservato a chi lavora nel settore di rete e telecomunicazioni.

Sin dal principio avevamo scritto solo il nome della persona (il CTO di un operatore serio) e non quello del gruppo, proprio perché vogliamo tutelare l'integrità di quella comunità.

xblitz EDIT: peraltro non si sa neanche quale sia questo lido originale....

Non ho problemi a linkarlo ma preferiamo non farlo per tutelare la qualità del gruppo.
Se lo linkassimo entrerebbero cani e porci, cosa che va assolutamente evitata.

Non capisco perché insisti così tanto. Siamo autorevoli e filtriamo bene le notizie. Se non ti fidi vai via.

Xxblitz · 2023-08-28T14:35:11+00:00

andreagdipaolo Non capisco perché insisti così tanto.

Prima che fosse fatta la seconda modifica al primo post (nel tardo pomerggio di ieri) il primo post della discussione si poteva riassumere come segue:

qualcuno ha trovato una vulnerabilità sul frtizbox 7390 sulla porta 443 non vi diciamo nulla di più non vi diciamo nemmeno da dove è uscita fuori questa cosa.

Io ho fatto notare che la cosa -detta così- pareva tanto la storiella di "al lupo al lupo" e la risposta è stata che io ero fuori come un melone...

xblitz Vediamo come si comporta AVM...

andreagdipaolo · 2023-08-28T14:36:19+00:00

xblitz qualcuno ha trovato una vulnerabilità sul frtizbox 7390 sulla porta 443 non vi diciamo nulla di più non vi diciamo nemmeno da dove è uscita fuori questa cosa.

Beh, non si sapeva nulla, cos'altro volevi sapere che noi sapessimo a parte la certezza che fosse una cosa seria e reale?
Non c'era nient'altro.

simonebortolin · 2023-08-28T14:41:23+00:00

Sin dal principio avevamo scritto solo il nome della persona (il CTO di un operatore serio) e non quello del gruppo, proprio perché vogliamo tutelare l'integrità di quella comunità.

E questa decisione, di non pubblicare mai il nome di gruppi riservati agli operatori deriva dalla precedente amministrazione non è novità

Xxblitz · 2023-08-28T14:42:33+00:00

andreagdipaolo Beh, non si sapeva nulla

e che ti devo dire?!? se a te basta un rumor per spacciarlo come verità assodata non ti meravigliate se poi qualcuno all'inizio rimane scettico e ci va coi piedi di piombo (per davvero)...

simonebortolin dalla precedente amministrazione

prima di saltare a conclusioni "affrettate" la PRECEDENTE AMMINISTRAZIONE di cosa?

andreagdipaolo · 2023-08-28T15:05:34+00:00

xblitz se a te basta un rumor

Ma non è un rumour! Non capisco perché vedi tutto bianco o nero.
Abbiamo la certezza di ciò che diciamo, non sono speculazioni.
Astieniti dal commentare visto che non apprezzi il nostro lavoro, grazie.
Se non ti asterrai volontariamente ti asterremo noi.

Ad ogni modo un operatore mi segnala che su alcuni apparati compromessi, anche dopo il reset, l'accesso remoto è inaccessibile nonostante la sua abilitazione.
Non appare la pagina di login.

Filippo94 · 2023-08-28T15:11:06+00:00

Sinceramente non riesco proprio capire tutta questa polemica sul voler sapere il nome o il gruppo in cui si è diffusa la notizia. Non capisco francamente l’importanza.
Ritengo più che giusto l’ operato dello staff, quello che importante sapere per chi ha esposto la 443 invece di una porta random è che deve cambiare porta in attesa della risoluzione (ma anche sempre, non vedo il motivo per stare su quella porta).

simonebortolin · 2023-08-28T15:13:20+00:00

xblitz prima di saltare a conclusioni "affrettate" la PRECEDENTE AMMINISTRAZIONE di cosa?

del forum, quel gruppo non si è mai citato. Punto, e non verrà citato.

la notizia è verificata, affidabile e tutto e di più non vedo perché continuare con questo discorso placevo, godetevi questa pagina e fate F5 https://en.avm.de/service/current-security-notifications/

andreagdipaolo · 2023-08-28T15:14:37+00:00

Filippo94 Non è comunque escluso che possano essere vulnerabili ache altre porte, o che la vulnerabilità non sia nella porta ma nell'intero meccanismo. La reale causa delle intrusioni è al momento sostanzialmente ignota.

ErBlask · 2023-08-28T15:23:10+00:00

Filippo94 quello che importante sapere per chi ha esposto la 443

Certo sarebbe utile sapere se chi è stato colpito aveva la 443 aperta in Internet>Abilitazioni dietro qualunque serverino in rete lan, o aveva solo abilitato l'accesso da remoto in ServiziFRITZ

andreagdipaolo che la vulnerabilità non sia nella porta ma nell'intero meccanismo.

Io non escluderei che entrano dai Server (copromessi) del MyFRITZ... dove risiedono tutte le coordinate dei Fritz registrati.

Comunque ci si affida a AVM e la sua serietà nel risolvere il problema.

andreagdipaolo · 2023-08-28T15:24:45+00:00

ErBlask Nel dubbio spegnere entrambe

tris_tm · 2023-08-28T15:28:47+00:00

andreagdipaolo Astieniti dal commentare visto che non apprezzi il nostro lavoro, grazie.
Se non ti asterrai volontariamente ti asterremo noi.

Mamma mia... leggere certe affermazioni mi fa venire la pelle d'oca. Ma dove siamo finiti?

Senza offesa, ma credo che l'utente in questione abbia posto la questione senza offendere l'operato di nessuno, e ha tutto il diritto, fino a quando AVM non farà un comunicato ufficiale di mettere in discussione la vulnerabilità

Esperanza · 2023-08-28T15:42:28+00:00

Quanta schiuma ma qui vedo che la notizia è arrivata addirittura prima di AVM. E' una notizia vera? Non lo posso sapere ma chiudere la porta 443 non mi costa nulla. Si saprà nei prossimi giorni se è una notizia fondata (e allora molti ringrazieranno) o meno (e allora ci rimette la credibilità dell'autore).

simonebortolin · 2023-08-28T15:43:47+00:00

tris_tm fino a quando AVM non farà un comunicato ufficiale di mettere in discussione la vulnerabilità

Sai quante vulnerabilità non sono mai state riconosciute dalla casa madre?

Xxblitz · 2023-08-28T15:48:46+00:00

simonebortolin fate F5 https://en.avm.de/service/current-security-notifications/

Update and security topic 19.07.2023
No "Avrecon" malware on FRITZ! products

E' un errore di stampa, è un altra vulnerabilità o davvero stiamo parlando di una cosa nota da un mese?

CCal · 2023-08-28T15:50:28+00:00

simonebortolin Questa è un'accusa leggermente pesante. Non che non ci creda, ma se è così col cazzo che andrebbero consigliati i prodotti di questa casa madre.

tris_tm · 2023-08-28T15:51:10+00:00

simonebortolin per carità, non lo metto in dubbio, però non ricordo AVM sia famosa per questo genere di cose .

Comunque la cosa curiosa che all'estero non ci sia briciolo di informazione per approfondire la questione, se non notizie italiane che riportano tutte a Fibra click...

xblitz
quella annuncio di sicurezza non dovrebbe centrare nulla con questa cosa