• Apparati e reti

  • Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

morfzeus
nel video, quando parla dell'indirizzo ip del router e come ottenerlo, dopo un po' di spazientisce e dice "e se non be lo ricordate resettate il router!"😄😅
comunque molto diretto sul settaggio incriminato 👍

  • xblitz ha risposto a questo messaggio

      Esperanza alla fine dice di farlo su tutti i modelli di fritzbox... bah!

      Esperanza "e se non be lo ricordate resettate il router!"

      Hai presente il detto "sparare a una mosca con un cannone?"

      Marco25 non mi apre il link... però non sono loggato

              Marco25 le varie fonti/ISP dicono che il (presunto) attacco è partito venerdì, quindi considerando che i clienti hanno probabilmente aperto ticket il giorno dopo ci sta che sia iniziato il 24

              xblitz

              • xblitz ha risposto a questo messaggio
              • xblitz ha messo mi piace.

                    Marco25 Se "al decimo tentativo" è riuscito ad entrare, di certo non gli avevano cambiato le password di amministrazione, altrimenti sarebbe entrato solo con un reset

                        handymenny grazie

                        le frasi dell'ultimo post sono state copiate pari pari in un post più sopra... cos'è?!? qualcuno ha fatto copiaincolla selvaggio?

                            xblitz le frasi dell'ultimo post sono state copiate pari pari in un post più sopra... cos'è?!? qualcuno ha fatto copiaincolla selvaggio?

                            stava citando quel post con tanto di link (l'ho tagliato io)

                            • xblitz ha risposto a questo messaggio
                            • xblitz ha messo mi piace.

                                handymenny questo andrea trapani è un utente qualunque come potrebbe essere il sottoscritto o è qualcuno "referenziato"? così giusto per capire...

                                    xblitz è un giornalista, se lo cerchi su Google lo trovi

                                      Domanda io per accedere al fritzbox non uso la 443 ma un altra porta posso lasciare atttivo il servizio di accesso in remoto?

                                        Ferro93 Dal momento che le informazioni sono state date in una maniera che definire "da cani" è un complimento difficile rispondere nello specifico della tua domanda.

                                        Però se non hai la necessità di raggiungere l'interfaccia dalla WAN io lo disabiliterei per principio - per una questione di "igiene".

                                            Ferro93 viste le circostanze poco chiare se non ti è strettamente necessario sarebbe meglio disattivare del tutto l'accesso remoto e myfritz, ma questo è un consiglio che vale in generale non solo in questa situazione.

                                            Quello della porta 443 secondo me è più un consiglio del tipo "mettiti la felpa che fuori fa freddo", che la cura definitiva a questo problema.

                                                Ferro93 Una VPN con ridotta superficie di attacco (come WireGuard) è quasi sempre più sicura e conveniente rispetto a esporre direttamente il servizio, ergo no non lasciarlo esposto.

                                                  Ma all'estero, qualcuno ha notizie di attacchi?

                                                  Sembra sia completamente sconosciuta questa criticità, e dire che di 7590 ne hanno venduti... non solo in italia

                                                  xblitz è comodo per controllare un pò di cose quando sono fuori casa. Nel mio caso non mi è sicuramente fondamentale quindi lo disattivo e fine.

                                                      Ferro93 ma allora come soluzione definitiva penso ti convenga studiarti un po' il discorso VPN e tirartene su una tutta tua.

                                                        ma è normale che in Diagnosi - Sicurezza - Rete locale mi risulta ancora aperta la 443

                                                          handymenny Quello della porta 443 secondo me è più un consiglio del tipo "mettiti la felpa che fuori fa freddo", che la cura definitiva a questo problema.

                                                          Credo anch'io il consiglio della porta 443, sia un consiglio del tipo, disabilitate l'accesso remoto HTTPS, perchè se ricordo AVM non permette l'accesso remoto alla 80 verso WebUI da Internet, difficile che il bug sia legato alla scelta della porta 443, semplicemente è più facile che si scandagli la porta 443 che una casuale

                                                          La falla coinvolgera la WebUI, perciò cambiare porta, può salvare da scraper stupidi, ma non da attacchi più complessi

                                                          Probabilmente perfino chi sta facendo questi "attacchi" dal modus-operandi, sembrerebbe voglia solamente disabilitare la falla in modo aggressivo scollegando gli apparati coinvolti dalla rete, un pò come è stato fatto da white/grey hat, altre volte

                                                          Ferro93
                                                          Si verso rete locale

                                                                Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                P.I. IT16712091004 - info@fibraclick.it

                                                                ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile