847owu6yj3mlopayqcom Sono stati coinvolti apparati con firmware recenti e diversi.
Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590
- Modificato
FERRARI81 il decimo tentativo è stato quando ho “intuito” di provare ad accedere con la password iniziale sul retro del router, ovviamente dopo averlo messo fuori rete dopo averlo riavviato (in precedenza non accedevo manco con l’ip di emergenza).
Cioè giovedì non sapevo di cosa stavo parlando, tra l’altro Fastweb inizialmente mi aveva detto pure che era colpa della linea e della mia centralina. Navigato a vista fino a quando non ho incrociato altre esperienze
marko988 ero riuscito a rientrare riavviando il 7590 ed accedendoci tramite l’ip di emergenza inserendo la prima password (quella sul retro). Occhio che dovrai reimpostare i dati di accesso o altre personalizzazioni (tipo i DNS) ma almeno mi aveva tenuto la fonia con tutte le impostazioni VoIP
847owu6yj3mlopayqcom 7.56 installata i primi di luglio
Ancora nessuna notizia da AVM?
- Modificato
andtrap il decimo tentativo è stato quando ho “intuito” di provare ad accedere con la password iniziale sul retro del router, ovviamente dopo averlo messo fuori rete dopo averlo riavviato (in precedenza non accedevo manco con l’ip di emergenza)
Quindi non l'hai resettato, ma "solo" riavviato? Il comportamento sembra essere diverso da quello segnalato nel primo post
Philein https://forum.fibra.click/d/43490-attenzione-scoperta-vulnerabilita-su-modemrouter-avm-fritzbox/206
FERRARI81 onestamente non ricordo se, oltre al riavvio, ho fatto il reset. Pensando fosse un problema della rete Fastweb - che ha aperto pure un ticket e mi ha fatto chiamare dal tecnico Tim il giorno dopo - avevo fatto una serie di cose di cui non ho preso nota
Mi ricordo solo che non riuscivo ad entrare, poi mi venne l’illuminazione di accedere tramite l’ip di emergenza
andtrap ero riuscito a rientrare riavviando il 7590 ed accedendoci tramite l’ip di emergenza inserendo la prima password (quella sul retro)
Scusami... cosa sarrebbe questo IP di emergenza per favore ?
Mi sa che io sono stato gia hackato... non mi posso piu collegare perche non mi riconosce la password.
Avevo la 443 esposta per dei servizi nella mia LAN.
Ho un FRITZ!Box 7590
Ho provato anche il reset via telefono DECT... ma non funziona.
Vorrei resetare e rimettere un file salvato qualche mese fa.
Come posso fare per favore ?
Grazie
denisj cosa sarrebbe questo IP di emergenza per favore ?
Chi cerca, trova (a volte):
Inoltre, è sempre possibile accedere al FRITZ!Box tramite l'IP di emergenza http://169.254.1.1.
denisj Avevo la 443 esposta per dei servizi nella mia LAN.
avevi attivo accesso remoto e/o myfritz? e l'accesso remoto su quale porta era?
handymenny
Avevo il servizio di accesso da remoto sulla 4443,
e poi avevo la 443 per i servizi al interno della casa.
Ora pero non mi funziona nulla.
Io sono fuori Italia, e ho mandato un mio amico a vedere a casa mia cosa succedesse...
Non riusciva a collegarsi all'interfaccia web. (in locale)
Prima pensavo si fosse "bruciato" il router... Poi oggi ho scoperto la notizia.
Sti storditi avrebbero dovuto mandare una email informativa una volta scoperta la falla.
Ho perso tutta la giornata di ieri...
E dal 23 agosto che non mi funziona piu.
Spero vivamente che sia ancora intatto e che si deve solo resettare.
Grazie
Faccio comunque fatica a capire il motivo degli attaccanti. I DoS a clienti residenziali non portano di certo soldi, e così si giocano un exploit per una potenziale (enorme) botnet in futuro.
Inoltre provando a cercare su Google qualche keyword in tedesco, nessun risultato. In Germania praticamente tutti hanno FritzBox. Strano.
- Modificato
denisj Avevo il servizio di accesso da remoto sulla 4443,
e poi avevo la 443 per i servizi al interno della casa.
Io credo sia dovuto tutto dall'accesso remoto, magari avere la porta 443 aperta porta " l'attaccante " a fare più verifiche
Sarebbe interessante vedere se qualcuno con porta 443 aperta, ma accesso remoto disabilitato sia stato colpito
edofullo Faccio comunque fatica a capire il motivo degli attaccanti.
Non lasciare la falla aperta per possibili botnet?
Ripeto non è la prima volta che si fa un procedimento del genere, soprattutto se in certi ambienti la falla era nota da tempo
Quindi per ora nessuna patch ufficiale per risolvere la situazione ?
- Modificato
auleia Penso di si, visto che lo a postato direttamente AVM 
.
Io all'epoca che dovetti ripristinare il 7490 seguii questa guida sempre reperita sul sito di AVM
edofullo I DoS a clienti residenziali non portano di certo soldi,
Sarà un "Lamer" frustrato. 
edofullo e soprattutto i target sembrano essere un ristretto numero di device solo italiani, è abbastanza strano che una o più presunte vulnerabilità su un modello internazionale (7590) abbiamo colpito e affondato solo una manciata di italiani.
Non sto mettendo in dubbio che sia avvenuto, ma forse il fattore scatenante esula dalla sola AVM.
- Modificato
ErBlask Sarà un "Lamer" frustrato.
Più che altro stupido. Se uno trova una vulnerabilità del genere di solito lo prendono a lavorare.
mercedsl abbiamo colpito e affondato solo una manciata di italiani.
Concordo: ormai sono passate più di 24 ore. L'unico sito inglese dove ho trovato la cosa trattata è un sito che prende notizie italiane e le traduce.
A meno che: la cosa - ma mi pare parecchio strano - non riguardi una personalizzazione del firmware occorsa nei soli prodotti venduti in italia. Questo però cozza un po' con il fatto che qualcuno sostiene siano affetti anche altri modelli oltre al 7590.