Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

Hhandymenny · 2023-08-28T17:04:02+00:00

Ferro93 viste le circostanze poco chiare se non ti è strettamente necessario sarebbe meglio disattivare del tutto l'accesso remoto e myfritz, ma questo è un consiglio che vale in generale non solo in questa situazione.

Quello della porta 443 secondo me è più un consiglio del tipo "mettiti la felpa che fuori fa freddo", che la cura definitiva a questo problema.

MMarco25 · 2023-08-28T17:08:42+00:00

Ferro93 Una VPN con ridotta superficie di attacco (come WireGuard) è quasi sempre più sicura e conveniente rispetto a esporre direttamente il servizio, ergo no non lasciarlo esposto.

tris_tm · 2023-08-28T17:14:48+00:00

Ma all'estero, qualcuno ha notizie di attacchi?

Sembra sia completamente sconosciuta questa criticità, e dire che di 7590 ne hanno venduti... non solo in italia

FFerro93 · 2023-08-28T17:18:11+00:00

xblitz è comodo per controllare un pò di cose quando sono fuori casa. Nel mio caso non mi è sicuramente fondamentale quindi lo disattivo e fine.

Xxblitz · 2023-08-28T17:19:34+00:00

Ferro93 ma allora come soluzione definitiva penso ti convenga studiarti un po' il discorso VPN e tirartene su una tutta tua.

FFerro93 · 2023-08-28T17:31:26+00:00

ma è normale che in Diagnosi - Sicurezza - Rete locale mi risulta ancora aperta la 443

bortolotti80 · 2023-08-28T17:32:16+00:00

handymenny Quello della porta 443 secondo me è più un consiglio del tipo "mettiti la felpa che fuori fa freddo", che la cura definitiva a questo problema.

Credo anch'io il consiglio della porta 443, sia un consiglio del tipo, disabilitate l'accesso remoto HTTPS, perchè se ricordo AVM non permette l'accesso remoto alla 80 verso WebUI da Internet, difficile che il bug sia legato alla scelta della porta 443, semplicemente è più facile che si scandagli la porta 443 che una casuale

La falla coinvolgera la WebUI, perciò cambiare porta, può salvare da scraper stupidi, ma non da attacchi più complessi

Probabilmente perfino chi sta facendo questi "attacchi" dal modus-operandi, sembrerebbe voglia solamente disabilitare la falla in modo aggressivo scollegando gli apparati coinvolti dalla rete, un pò come è stato fatto da white/grey hat, altre volte

Ferro93
Si verso rete locale

FFerro93 · 2023-08-28T17:34:08+00:00

bortolotti80 ok allora sono aposto grazie

MMarco25 · 2023-08-28T17:39:20+00:00

bortolotti80 La falla coinvolgera la WebUI

Non può essere solo la webui se in caso di inoltro porta si viene attaccati.

CCal · 2023-08-28T17:44:12+00:00

Marco25 in quel caso c'è proprio il firewall sfondato, con le zone non isolate correttamente, forse un baco nel nat hairpinning. Ma sono tutte speculazioni.

Aauleia · 2023-08-28T17:53:54+00:00

handymenny come hanno fatto, ho provato ad entrare nel myfritz, autenticazione a due fattori abilitato, non lo ricordavo. accesso alla GUI con password 16 caratteri.

bortolotti80 · 2023-08-28T19:09:46+00:00

Marco25
Penso sia stato detto per precauzione, se da un port-forwarding si potesse accedere con i diritti di root al 7590 sarebbe molto grave, se il firewall non funzionasse per il forward della 443, dovrebbe non funzionare correttamente anche per altre porte

Qui purtroppo non abbiamo dati per analisi approfondite, non conosco nessuno che abbia un 7590 e che sia stato impattato, i dati li hanno gli ISP con clienti coinvolti e staranno analizzando il tutto con AVM

I consigli sono stati dati per precauzione, con certamente il rischio di bloccare configurazioni che non creano problemi, a poche ore dalle prime notizie ad esempio si consigliava perfino di bloccare la 443 lato LAN, chi potrà dirci di più riguardo al bug è AVM

8847owu6yj3mlopayqcom · 2023-08-28T19:14:36+00:00

pietropierantozzi
L'indirizzo da cui provenivano i tentativi di attacco potevi pure lasciarlo visibile. Sarebbe meglio no......

Mmarko988 · 2023-08-28T19:51:55+00:00

Da un paio d'ore ho il fritz che improvvisamente ha perso la connessione PPOE ed è stato rimosso da myfritz, avevo https attivato, ora ho solo spie power e wlan

Sarà stato impattato dall'attacco?

Ho un ISP piccolo (pianetafibra) e avevo accesso https attivo, non avevo letto dell'attacco

Come si può riprendere il controllo del router senza resettare?

bortolotti80 · 2023-08-28T20:26:06+00:00

marko988
Se non riesci più ad accedere alla WebUI, l'unico modo è il reset

8847owu6yj3mlopayqcom · 2023-08-28T20:34:29+00:00

Ferro93 Ma in luogo di disabilitare l'accesso da remoto pure se serve attivare l'autenticazione a due fattori no?!

Perché la certezza al 1000% la si ottiene solo staccando il modem (TUTTI I MODEM) dalla rete!! Come nel caso degli anticoncezionali... la certezza non è la pastiglia da prendere prima o dopo: é quella che si prende "INVECE....."

847owu6yj3mlopayqcom

PaulBW · 2023-08-28T20:57:12+00:00

ma c'è modo di resettare un fritz se non si può accedere al rotuer da webui?

bortolotti80 · 2023-08-28T21:16:17+00:00

PaulBW
https://it.avm.de/assistenza/banca-dati-informativa/dok/FRITZ-Box-7590/3_Ripristinare-il-FRITZ-Box-alle-impostazioni-di-fabbrica/

Tramite un telefono collegato con RJ11

D3de · 2023-08-28T21:17:23+00:00

marko988 di che modello di fritz pariamo?

DDevidah · 2023-08-28T21:18:00+00:00

PaulBW con un'iperbole, se AVM riconosce che una vulnerabilità può mandare un fritzbox a quel paese, lo resetti ottenendone uno nuovo gratis!