• Apparati e reti

  • Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

denisj Avevo il servizio di accesso da remoto sulla 4443,
e poi avevo la 443 per i servizi al interno della casa.

Io credo sia dovuto tutto dall'accesso remoto, magari avere la porta 443 aperta porta " l'attaccante " a fare più verifiche

Sarebbe interessante vedere se qualcuno con porta 443 aperta, ma accesso remoto disabilitato sia stato colpito

edofullo Faccio comunque fatica a capire il motivo degli attaccanti.

Non lasciare la falla aperta per possibili botnet?
Ripeto non è la prima volta che si fa un procedimento del genere, soprattutto se in certi ambienti la falla era nota da tempo

      Quindi per ora nessuna patch ufficiale per risolvere la situazione ?

      • ErBlask ha risposto a questo messaggio

        denisj Per ora no, per il resto reset a impostazioni di fabbrica (con telefono alla rj11)
        e non attivare accesso remoto e aprire porte nel portforwarding.

        • auleia ha risposto a questo messaggio
        • denisj ha messo mi piace.

            auleia Penso di si, visto che lo a postato direttamente AVM 😄😄.

            Io all'epoca che dovetti ripristinare il 7490 seguii questa guida sempre reperita sul sito di AVM

            edofullo I DoS a clienti residenziali non portano di certo soldi,

            Sarà un "Lamer" frustrato. ☹️

                  edofullo e soprattutto i target sembrano essere un ristretto numero di device solo italiani, è abbastanza strano che una o più presunte vulnerabilità su un modello internazionale (7590) abbiamo colpito e affondato solo una manciata di italiani.
                  Non sto mettendo in dubbio che sia avvenuto, ma forse il fattore scatenante esula dalla sola AVM.

                  • xblitz ha risposto a questo messaggio
                  • xblitz ha messo mi piace.

                      ErBlask ripristino con telefono per chi lo ha

                        ErBlask Sarà un "Lamer" frustrato. ☹️

                        Più che altro stupido. Se uno trova una vulnerabilità del genere di solito lo prendono a lavorare.

                        mercedsl abbiamo colpito e affondato solo una manciata di italiani.

                        Concordo: ormai sono passate più di 24 ore. L'unico sito inglese dove ho trovato la cosa trattata è un sito che prende notizie italiane e le traduce.

                        A meno che: la cosa - ma mi pare parecchio strano - non riguardi una personalizzazione del firmware occorsa nei soli prodotti venduti in italia. Questo però cozza un po' con il fatto che qualcuno sostiene siano affetti anche altri modelli oltre al 7590.

                              auleia e quella che o seguito io come dicevo sopra.

                              Il verde evidenziato nasconde il link....

                              • auleia ha risposto a questo messaggio
                              • auleia ha messo mi piace.

                                    xblitz a me pure suona come qualcosa di legato ad un "custom firmware" e forse nemmeno di tutti gli apparati italiani ma solo di pochi ISP, però è solo una mia ipotesi, attendiamo.

                                        ErBlask si, ma dice che si può fare dall'interfaccia. io avevo postato il ripristino con PC.

                                          mercedsl Come quando tempo addietro per il multicast della serie A TIM la TIM aveva modificato da remoto i 7590 e non solo i suoi pure quelli privati ma che avevano lasciato abilitato TR-069 per le funzioni provider con un downgrade della versione IGMP all'interno del firmware da IGMP_version 3 alla precedente IGMP_version 2. C'è gente che ha dovuto rifare configurazioni su configurazioni.

                                              Ho un modello diverso 7510 e non mi pare ci sia la porta 443 aperta.
                                              Ho provato a fare login da remoto e verificare se quella porta venisse aperta, ma rimane chiusa.
                                              E' possibile che quella porta aperta è solo sui firmware dei vari isp per permettere loro di accedere da remoto al router? 🤔
                                              Nel dubbio ho disabilitato il login da remoto.

                                              • Parnas ha risposto a questo messaggio

                                                Pollolollo L'accesso HTTPS da remoto apre una porta con numero random, non la 443. Almeno sui Fritz OS recenti è così.

                                                  847owu6yj3mlopayqcom Come quando tempo addietro per il multicast della serie A TIM la TIM aveva modificato da remoto i 7590 e non solo i suoi pure quelli privati ma che avevano lasciato abilitato TR-069 per le funzioni provider con un downgrade della versione IGMP all'interno del firmware da IGMP_version 3 alla precedente IGMP_version 2

                                                  COME COME COME?!? un link di riferimento per capire di che si parla?

                                                  EDIT: Ho visto per sommi capi questa cosa del TR-069 e ho capito che in pratica è una cosa molto simile all'OTA dei decoder digitali terrestri.

                                                  Non so chi sono, ma mi ritrovo nelle dichiarazioni di questi signori qui:
                                                  https://indomus.it/news/tra-cazzate-clickbait-e-realta-cosa-ce-di-vero-sul-buco-di-sicurezza-dellavm-fritzbox-7590/

                                                      xblitz

                                                      Nel frattempo, orecchie ritte ma serenità, ché al momento questa falla di sicurezza è solo un colpo di calore estivo.

                                                      Ma se abbiamo degli utenti a cui è successo il fatto, il colpo di sole lo avranno preso loro.

                                                      • xblitz ha risposto a questo messaggio

                                                          PaulBW lungi da me difendere quei signori - personalmente aspetto comunicazioni ufficiali di AVM (non uso fritz!box quindi posso permettermi questo "lusso")... ma vorrei che mi quotassi i post di utenti che sono certi di essere stati buttati fuori da quella vulnerabilità.

                                                              xblitz dall'articolo che hai linkato tu

                                                              Update

                                                              AVM Italia ci riporta il seguente statement:

                                                              AVM is currently investigating a number of cases of international versions of the FRITZ!Box 7590 (Wi-Fi 5) whose internet connection was disrupted.
                                                              AVM recommends that all users use the latest FRITZ!OS version 7.56. The internet connection can be restored under Wizards > Internet in the menu of the user interface (fritz.box). At no point in time was it possible to steal any stored data or passwords, nor to gain unauthorized access to the home network. There are currently no indications of attacks targeting our products.”

                                                              • xblitz ha risposto a questo messaggio

                                                                  Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                  P.I. IT16712091004 - info@fibraclick.it

                                                                  ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile