Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590
Marco25 Possibile attacco già il 24 agosto, due giorni prima dell'apertura di questo thread
Posso confermare che sono stato contattato da un primo operatore in merito alla questione proprio il 24 agosto.
Ho volontariamente chiesto allo staff di non parlarne e abbiamo sollevato l'embargo sabato, quando un altro operatore ne ha parlato e quindi abbiamo ritenuto la questione seria e meritevole di essere esposta.
Il primo operatore mi ha comunque riferito che le segnalazioni per questo problema sono iniziate ancor prima di quella data.
handymenny Quello della porta 443 secondo me è più un consiglio del tipo "mettiti la felpa che fuori fa freddo", che la cura definitiva a questo problema.
Concordo, alcuni elementi potrebbero far pensare che il problema non sia causato dalla singola porta.
- Modificato
Non ho trovato tra le varie segnalazioni nessun riferimento alla versione di FRITZ!OS installata sugli apparati che sono stati oggetto di attacchi. Perché io ho conoscenze di chi ha ancora a bordo la 7.29 ed addirittura in un caso la 7.01 perché ritiene la versione DSL di quel FW sia più prestazionale per la sua linea...
847owu6yj3mlopayqcom Sono stati coinvolti apparati con firmware recenti e diversi.
- Modificato
FERRARI81 il decimo tentativo è stato quando ho “intuito” di provare ad accedere con la password iniziale sul retro del router, ovviamente dopo averlo messo fuori rete dopo averlo riavviato (in precedenza non accedevo manco con l’ip di emergenza).
Cioè giovedì non sapevo di cosa stavo parlando, tra l’altro Fastweb inizialmente mi aveva detto pure che era colpa della linea e della mia centralina. Navigato a vista fino a quando non ho incrociato altre esperienze
marko988 ero riuscito a rientrare riavviando il 7590 ed accedendoci tramite l’ip di emergenza inserendo la prima password (quella sul retro). Occhio che dovrai reimpostare i dati di accesso o altre personalizzazioni (tipo i DNS) ma almeno mi aveva tenuto la fonia con tutte le impostazioni VoIP
847owu6yj3mlopayqcom 7.56 installata i primi di luglio
Ancora nessuna notizia da AVM?
- Modificato
andtrap il decimo tentativo è stato quando ho “intuito” di provare ad accedere con la password iniziale sul retro del router, ovviamente dopo averlo messo fuori rete dopo averlo riavviato (in precedenza non accedevo manco con l’ip di emergenza)
Quindi non l'hai resettato, ma "solo" riavviato? Il comportamento sembra essere diverso da quello segnalato nel primo post
Philein https://forum.fibra.click/d/43490-attenzione-scoperta-vulnerabilita-su-modemrouter-avm-fritzbox/206
FERRARI81 onestamente non ricordo se, oltre al riavvio, ho fatto il reset. Pensando fosse un problema della rete Fastweb - che ha aperto pure un ticket e mi ha fatto chiamare dal tecnico Tim il giorno dopo - avevo fatto una serie di cose di cui non ho preso nota
Mi ricordo solo che non riuscivo ad entrare, poi mi venne l’illuminazione di accedere tramite l’ip di emergenza
andtrap ero riuscito a rientrare riavviando il 7590 ed accedendoci tramite l’ip di emergenza inserendo la prima password (quella sul retro)
Scusami... cosa sarrebbe questo IP di emergenza per favore ?
Mi sa che io sono stato gia hackato... non mi posso piu collegare perche non mi riconosce la password.
Avevo la 443 esposta per dei servizi nella mia LAN.
Ho un FRITZ!Box 7590
Ho provato anche il reset via telefono DECT... ma non funziona.
Vorrei resetare e rimettere un file salvato qualche mese fa.
Come posso fare per favore ?
Grazie
denisj cosa sarrebbe questo IP di emergenza per favore ?
Chi cerca, trova (a volte):
Inoltre, è sempre possibile accedere al FRITZ!Box tramite l'IP di emergenza http://169.254.1.1.
denisj Avevo la 443 esposta per dei servizi nella mia LAN.
avevi attivo accesso remoto e/o myfritz? e l'accesso remoto su quale porta era?
handymenny
Avevo il servizio di accesso da remoto sulla 4443,
e poi avevo la 443 per i servizi al interno della casa.
Ora pero non mi funziona nulla.
Io sono fuori Italia, e ho mandato un mio amico a vedere a casa mia cosa succedesse...
Non riusciva a collegarsi all'interfaccia web. (in locale)
Prima pensavo si fosse "bruciato" il router... Poi oggi ho scoperto la notizia.
Sti storditi avrebbero dovuto mandare una email informativa una volta scoperta la falla.
Ho perso tutta la giornata di ieri...
E dal 23 agosto che non mi funziona piu.
Spero vivamente che sia ancora intatto e che si deve solo resettare.
Grazie
Faccio comunque fatica a capire il motivo degli attaccanti. I DoS a clienti residenziali non portano di certo soldi, e così si giocano un exploit per una potenziale (enorme) botnet in futuro.
Inoltre provando a cercare su Google qualche keyword in tedesco, nessun risultato. In Germania praticamente tutti hanno FritzBox. Strano.
- Modificato
denisj Avevo il servizio di accesso da remoto sulla 4443,
e poi avevo la 443 per i servizi al interno della casa.
Io credo sia dovuto tutto dall'accesso remoto, magari avere la porta 443 aperta porta " l'attaccante " a fare più verifiche
Sarebbe interessante vedere se qualcuno con porta 443 aperta, ma accesso remoto disabilitato sia stato colpito
edofullo Faccio comunque fatica a capire il motivo degli attaccanti.
Non lasciare la falla aperta per possibili botnet?
Ripeto non è la prima volta che si fa un procedimento del genere, soprattutto se in certi ambienti la falla era nota da tempo
Quindi per ora nessuna patch ufficiale per risolvere la situazione ?
