Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

Aauleia · 2023-08-29T09:43:29+00:00

ErBlask ripristino con telefono per chi lo ha

Xxblitz · 2023-08-29T09:46:26+00:00

ErBlask Sarà un "Lamer" frustrato.

Più che altro stupido. Se uno trova una vulnerabilità del genere di solito lo prendono a lavorare.

mercedsl abbiamo colpito e affondato solo una manciata di italiani.

Concordo: ormai sono passate più di 24 ore. L'unico sito inglese dove ho trovato la cosa trattata è un sito che prende notizie italiane e le traduce.

A meno che: la cosa - ma mi pare parecchio strano - non riguardi una personalizzazione del firmware occorsa nei soli prodotti venduti in italia. Questo però cozza un po' con il fatto che qualcuno sostiene siano affetti anche altri modelli oltre al 7590.

Aauleia · 2023-08-29T10:00:47+00:00

ErBlask questo invece?
https://it.avm.de/assistenza/banca-dati-informativa/dok/FRITZ-Box-7590-AX/3_Ripristinare-il-FRITZ-Box-alle-impostazioni-di-fabbrica/

ErBlask · 2023-08-29T10:07:28+00:00

auleia e quella che o seguito io come dicevo sopra.

ErBlask seguii questa guida

Il verde evidenziato nasconde il link....

Mmercedsl · 2023-08-29T10:08:52+00:00

xblitz a me pure suona come qualcosa di legato ad un "custom firmware" e forse nemmeno di tutti gli apparati italiani ma solo di pochi ISP, però è solo una mia ipotesi, attendiamo.

Aauleia · 2023-08-29T10:25:26+00:00

ErBlask si, ma dice che si può fare dall'interfaccia. io avevo postato il ripristino con PC.

8847owu6yj3mlopayqcom · 2023-08-29T11:38:14+00:00

mercedsl Come quando tempo addietro per il multicast della serie A TIM la TIM aveva modificato da remoto i 7590 e non solo i suoi pure quelli privati ma che avevano lasciato abilitato TR-069 per le funzioni provider con un downgrade della versione IGMP all'interno del firmware da IGMP_version 3 alla precedente IGMP_version 2. C'è gente che ha dovuto rifare configurazioni su configurazioni.

Pollolollo · 2023-08-29T11:53:14+00:00

Ho un modello diverso 7510 e non mi pare ci sia la porta 443 aperta.
Ho provato a fare login da remoto e verificare se quella porta venisse aperta, ma rimane chiusa.
E' possibile che quella porta aperta è solo sui firmware dei vari isp per permettere loro di accedere da remoto al router?
Nel dubbio ho disabilitato il login da remoto.

PParnas · 2023-08-29T11:56:59+00:00

Pollolollo L'accesso HTTPS da remoto apre una porta con numero random, non la 443. Almeno sui Fritz OS recenti è così.

Xxblitz · 2023-08-29T12:07:13+00:00

847owu6yj3mlopayqcom Come quando tempo addietro per il multicast della serie A TIM la TIM aveva modificato da remoto i 7590 e non solo i suoi pure quelli privati ma che avevano lasciato abilitato TR-069 per le funzioni provider con un downgrade della versione IGMP all'interno del firmware da IGMP_version 3 alla precedente IGMP_version 2

COME COME COME?!? un link di riferimento per capire di che si parla?

EDIT: Ho visto per sommi capi questa cosa del TR-069 e ho capito che in pratica è una cosa molto simile all'OTA dei decoder digitali terrestri.

Non so chi sono, ma mi ritrovo nelle dichiarazioni di questi signori qui:
https://indomus.it/news/tra-cazzate-clickbait-e-realta-cosa-ce-di-vero-sul-buco-di-sicurezza-dellavm-fritzbox-7590/

8847owu6yj3mlopayqcom · 2023-08-29T12:48:57+00:00

xblitz https://www.dday.it/redazione/40122/ecco-perche-tim-ha-resettato-senza-avvisare-il-router-fritzbox-7590

PaulBW · 2023-08-29T12:53:49+00:00

xblitz

Nel frattempo, orecchie ritte ma serenità, ché al momento questa falla di sicurezza è solo un colpo di calore estivo.

Ma se abbiamo degli utenti a cui è successo il fatto, il colpo di sole lo avranno preso loro.

Xxblitz · 2023-08-29T13:00:07+00:00

PaulBW lungi da me difendere quei signori - personalmente aspetto comunicazioni ufficiali di AVM (non uso fritz!box quindi posso permettermi questo "lusso")... ma vorrei che mi quotassi i post di utenti che sono certi di essere stati buttati fuori da quella vulnerabilità.

Ssmau · 2023-08-29T13:03:07+00:00

xblitz dall'articolo che hai linkato tu

Update

AVM Italia ci riporta il seguente statement:

AVM is currently investigating a number of cases of international versions of the FRITZ!Box 7590 (Wi-Fi 5) whose internet connection was disrupted.
AVM recommends that all users use the latest FRITZ!OS version 7.56. The internet connection can be restored under Wizards > Internet in the menu of the user interface (fritz.box). At no point in time was it possible to steal any stored data or passwords, nor to gain unauthorized access to the home network. There are currently no indications of attacks targeting our products.”

PaulBW · 2023-08-29T13:03:43+00:00

xblitz anche AVM sta indagando, un problema da qualche parte c'è, mettiamo che non sia per forza una falla nella 443, dubito si siano esclusi volontariamente dal proprio router. Il tempo ci darà tutte le risposte del caso, ma nel mentre tutelarsi è il minimo che si possa fare.

Cc68 · 2023-08-29T13:04:10+00:00

ciao a tutti, mi aggiungo alla lista dei "colpiti"
E' successo tutto nella prima mattina di domenica 27/08.
Ho provato a collegarmi all'interfaccia web da LAN del mio 7590 (FRITZ!OS 7.56) per vedere la situazione con la solita password che avevo impostato personalmente ma nisba.
Fortunatamente ho avuto quasi subito l'intuizione di provare ad usare la password impostata di fabbrica e sono riuscito ad entrare.
Inizialmente ho dato colpa a qualche down dell'infrastruttura del provider ma il router agganciava la portante della linea quindi la parte "fisica" era ok, e poi c'era questa storia della password resettata che non mi tornava affatto.
Ho quindi poi pensato a un possibile guasto dell'apparato ma poco dopo ho scoperto questa news.
Alla fine ho comunque deciso di resettare completamente il router cogliendo diciamo la "simpatica occasione" per fare un pò di pulizia della config e riorganizzare un attimo alcune regole del firewall
Detto questo per chi non vuole resettare il device conviene tentare prima il login da LAN con la password di fabbrica, e poi controllare le impostazioni del PPPoE, ma ovviamente solo dopo aver disabilitato il login da remoto/chiuso la porta 443 verso internet come indicato in precedenza. Non credo sia strettamente necessario il reset completo dell'apparato
Comunque anche se AVM nega attacchi massivi al momento non credo sia stato lo spirito santo... e nemmeno o un bug dell'OS di ormai "diversi" 7590 che improvvisamente si sono tutti sincronizzati uno dietro l'altro per resettare la pw di admin e chiudere l'interfaccia WAN.

Xxblitz · 2023-08-29T13:09:31+00:00

PaulBW guarda, con me sfondi una porta aperta (tanto per rimanere in tema). Come ho detto fin dall'inizio: c'è modo e modo di diffondere notizie. Io in questo momento ragiono da utente che, quando passerà a FTTH, dovrà rinnovare un po' il parco macchine e il router dovrà essere attivo 24/7 e gestire sia dati che fonia. Quindi mi interessa parecchio vedere come si comporta la casa madre in caso di emergenza. Capisco che chi usa già il Fritz gli girino parecchio le scatole e che faccia fatica a comprendere la MIA posizione in merito.

Poi c'è il solito sensazionalismo della stampa italiana... ma vabbé sono sciacalli, lo si sapeva da tempo.

smau Si l'avevo già letto il problema è che è arrivato con 48 ore di ritardo e dopo che su twitter era stato emesso un NO categorico dalla casa madre.

PaulBW · 2023-08-29T13:13:24+00:00

xblitz scusami ma non riesco a capire, come dovrei identificare la tua posizione. Io ho un fritz, tra l'altro vecchio, e non mi sento toccato dalla cosa, ti ascolto senza posizioni.

andreagdipaolo · 2023-08-29T13:17:23+00:00

xblitz Con tutto il rispetto per chi ricopre certi ruoli, io tendo a non fidarmi mai delle comunicazioni tecniche emesse dagli uffici stampa e dai social media manager.

Ssmau · 2023-08-29T13:19:50+00:00

xblitz esatto...come già detto da altri, mai fidarsi dei social media manager su certe tematiche