• Apparati e reti

  • Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

Marco25 le varie fonti/ISP dicono che il (presunto) attacco è partito venerdì, quindi considerando che i clienti hanno probabilmente aperto ticket il giorno dopo ci sta che sia iniziato il 24

xblitz

  • xblitz ha risposto a questo messaggio
  • xblitz ha messo mi piace.

        Marco25 Se "al decimo tentativo" è riuscito ad entrare, di certo non gli avevano cambiato le password di amministrazione, altrimenti sarebbe entrato solo con un reset

            handymenny grazie

            le frasi dell'ultimo post sono state copiate pari pari in un post più sopra... cos'è?!? qualcuno ha fatto copiaincolla selvaggio?

                xblitz le frasi dell'ultimo post sono state copiate pari pari in un post più sopra... cos'è?!? qualcuno ha fatto copiaincolla selvaggio?

                stava citando quel post con tanto di link (l'ho tagliato io)

                • xblitz ha risposto a questo messaggio
                • xblitz ha messo mi piace.

                    handymenny questo andrea trapani è un utente qualunque come potrebbe essere il sottoscritto o è qualcuno "referenziato"? così giusto per capire...

                        xblitz è un giornalista, se lo cerchi su Google lo trovi

                          Domanda io per accedere al fritzbox non uso la 443 ma un altra porta posso lasciare atttivo il servizio di accesso in remoto?

                            Ferro93 Dal momento che le informazioni sono state date in una maniera che definire "da cani" è un complimento difficile rispondere nello specifico della tua domanda.

                            Però se non hai la necessità di raggiungere l'interfaccia dalla WAN io lo disabiliterei per principio - per una questione di "igiene".

                                Ferro93 viste le circostanze poco chiare se non ti è strettamente necessario sarebbe meglio disattivare del tutto l'accesso remoto e myfritz, ma questo è un consiglio che vale in generale non solo in questa situazione.

                                Quello della porta 443 secondo me è più un consiglio del tipo "mettiti la felpa che fuori fa freddo", che la cura definitiva a questo problema.

                                    Ferro93 Una VPN con ridotta superficie di attacco (come WireGuard) è quasi sempre più sicura e conveniente rispetto a esporre direttamente il servizio, ergo no non lasciarlo esposto.

                                      Ma all'estero, qualcuno ha notizie di attacchi?

                                      Sembra sia completamente sconosciuta questa criticità, e dire che di 7590 ne hanno venduti... non solo in italia

                                      xblitz è comodo per controllare un pò di cose quando sono fuori casa. Nel mio caso non mi è sicuramente fondamentale quindi lo disattivo e fine.

                                          Ferro93 ma allora come soluzione definitiva penso ti convenga studiarti un po' il discorso VPN e tirartene su una tutta tua.

                                            ma è normale che in Diagnosi - Sicurezza - Rete locale mi risulta ancora aperta la 443

                                              handymenny Quello della porta 443 secondo me è più un consiglio del tipo "mettiti la felpa che fuori fa freddo", che la cura definitiva a questo problema.

                                              Credo anch'io il consiglio della porta 443, sia un consiglio del tipo, disabilitate l'accesso remoto HTTPS, perchè se ricordo AVM non permette l'accesso remoto alla 80 verso WebUI da Internet, difficile che il bug sia legato alla scelta della porta 443, semplicemente è più facile che si scandagli la porta 443 che una casuale

                                              La falla coinvolgera la WebUI, perciò cambiare porta, può salvare da scraper stupidi, ma non da attacchi più complessi

                                              Probabilmente perfino chi sta facendo questi "attacchi" dal modus-operandi, sembrerebbe voglia solamente disabilitare la falla in modo aggressivo scollegando gli apparati coinvolti dalla rete, un pò come è stato fatto da white/grey hat, altre volte

                                              Ferro93
                                              Si verso rete locale

                                                    bortolotti80 La falla coinvolgera la WebUI

                                                    Non può essere solo la webui se in caso di inoltro porta si viene attaccati.

                                                        Marco25 in quel caso c'è proprio il firewall sfondato, con le zone non isolate correttamente, forse un baco nel nat hairpinning. Ma sono tutte speculazioni.

                                                          handymenny come hanno fatto, ho provato ad entrare nel myfritz, autenticazione a due fattori abilitato, non lo ricordavo. accesso alla GUI con password 16 caratteri.

                                                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                            P.I. IT16712091004 - info@fibraclick.it

                                                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile