Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

Cc68 · 2023-08-29T13:04:10+00:00

ciao a tutti, mi aggiungo alla lista dei "colpiti"
E' successo tutto nella prima mattina di domenica 27/08.
Ho provato a collegarmi all'interfaccia web da LAN del mio 7590 (FRITZ!OS 7.56) per vedere la situazione con la solita password che avevo impostato personalmente ma nisba.
Fortunatamente ho avuto quasi subito l'intuizione di provare ad usare la password impostata di fabbrica e sono riuscito ad entrare.
Inizialmente ho dato colpa a qualche down dell'infrastruttura del provider ma il router agganciava la portante della linea quindi la parte "fisica" era ok, e poi c'era questa storia della password resettata che non mi tornava affatto.
Ho quindi poi pensato a un possibile guasto dell'apparato ma poco dopo ho scoperto questa news.
Alla fine ho comunque deciso di resettare completamente il router cogliendo diciamo la "simpatica occasione" per fare un pò di pulizia della config e riorganizzare un attimo alcune regole del firewall
Detto questo per chi non vuole resettare il device conviene tentare prima il login da LAN con la password di fabbrica, e poi controllare le impostazioni del PPPoE, ma ovviamente solo dopo aver disabilitato il login da remoto/chiuso la porta 443 verso internet come indicato in precedenza. Non credo sia strettamente necessario il reset completo dell'apparato
Comunque anche se AVM nega attacchi massivi al momento non credo sia stato lo spirito santo... e nemmeno o un bug dell'OS di ormai "diversi" 7590 che improvvisamente si sono tutti sincronizzati uno dietro l'altro per resettare la pw di admin e chiudere l'interfaccia WAN.

Xxblitz · 2023-08-29T13:09:31+00:00

PaulBW guarda, con me sfondi una porta aperta (tanto per rimanere in tema). Come ho detto fin dall'inizio: c'è modo e modo di diffondere notizie. Io in questo momento ragiono da utente che, quando passerà a FTTH, dovrà rinnovare un po' il parco macchine e il router dovrà essere attivo 24/7 e gestire sia dati che fonia. Quindi mi interessa parecchio vedere come si comporta la casa madre in caso di emergenza. Capisco che chi usa già il Fritz gli girino parecchio le scatole e che faccia fatica a comprendere la MIA posizione in merito.

Poi c'è il solito sensazionalismo della stampa italiana... ma vabbé sono sciacalli, lo si sapeva da tempo.

smau Si l'avevo già letto il problema è che è arrivato con 48 ore di ritardo e dopo che su twitter era stato emesso un NO categorico dalla casa madre.

PaulBW · 2023-08-29T13:13:24+00:00

xblitz scusami ma non riesco a capire, come dovrei identificare la tua posizione. Io ho un fritz, tra l'altro vecchio, e non mi sento toccato dalla cosa, ti ascolto senza posizioni.

andreagdipaolo · 2023-08-29T13:17:23+00:00

xblitz Con tutto il rispetto per chi ricopre certi ruoli, io tendo a non fidarmi mai delle comunicazioni tecniche emesse dagli uffici stampa e dai social media manager.

Ssmau · 2023-08-29T13:19:50+00:00

xblitz esatto...come già detto da altri, mai fidarsi dei social media manager su certe tematiche

Aauleia · 2023-08-29T13:23:04+00:00

andreagdipaolo non si tratta di fidarsi, chi concede l'autorizzazione a dire sui social?

Xxblitz · 2023-08-29T13:24:15+00:00

PaulBW Se io avessi un fritz e scopro di punto in bianco di essere stato buttato fuori avrei le palle girate solo per questo motivo. Poi succede che, in ordine cronologico:

leggo un leak che, per come è stato esposto, non sta ne in cielo ne in terra
poche ore dopo la casa madre nega tutto
il leak si diffonde nelle pagine della stampa ITALIANA - all'estero nulla
le uniche soluzioni (che poi soluzioni non sono, sono dei workaround che chiunque abbia paciugato con un router conosce) vengono da improbabili youtubers
Salta fuori che la falla era nota da diversi giorni
la casa madre risponde con un "need more investigations"

Sinceramente, non so se all'atto di acquisto del nuovo router sceglierò un fritz!box... lo specifico per chiarezza: non è tanto il bug in se il problema ma il resto della vicenda.

andreagdipaolo

smau

Ok ci può anche stare... però lo si potrebbe dire la stessa cosa di DDAY, di fibraclick...

Inoltre faccio notare che, nel momento in cui scrivo, nulla è apparso su questa pagina:
https://en.avm.de/service/current-security-notifications/
e questa E' la posizione ufficiale dell'azienda.

PaulBW · 2023-08-29T13:28:12+00:00

xblitz è ma tu in tutto questo nell'atto dell'acquisto, tra 1 anno ad esempio mettendo che venga confermato, dovresti tenere conto che AVM all'inizio ha negato per varie ragioni che possono essere sia si sicurezza che di immagine, che si è messa ad investigare e che magari in che so 5 giorni ha risolto tutto. Io comprerei lo stesso un fritz, ancora di più se invece tutto fosse semplicemente smentito. Non metterei mai in mezzo come sia stata trattata la notizia.

edofullo · 2023-08-29T13:30:51+00:00

A me sembra che si stia sollevando un polverone totalmente inutile.

La quarta parola del primo post è "sembra" proprio perché non c'è ancora nulla di ufficiale, abbiamo solo riportato quello che più di un operatore ha notato.

Non abbiamo più informazioni da darvi perché non le abbiamo nemmeno noi ed il fatto che il thread non sia stato taggato "News" non è casuale ma era per aprire una discussione per provare a capire meglio cosa può essere successo e per farlo è utile avere testimonianze di utenti impattati.

Riconosco il titolo forse poteva essere scritto meglio, valuterò con il resto dello staff se sia il caso di aggiustarlo.

xblitz Alla fine dopo tutte le accuse di disinformazione arrivano alla stessa nostra conclusione: non si sa ancora che è successo, se volete per precauzioni chiudete le porte ed attendete lo sviluppo della situazione.

Se non volete, pace nessuno vi obbliga.

Xxblitz · 2023-08-29T13:37:06+00:00

PaulBW Non metterei mai in mezzo come sia stata trattata la notizia.

Ognuno i suoi soldi li spende come meglio crede, d'altra parte, non è detto che un diverso player possa fare di peggio in circostanze analoghe.

edofullo La quarta parola del primo post è "sembra" proprio perché non c'è ancora nulla di ufficiale, abbiamo solo riportato quello che più di un operatore ha notato.

e sono d'accordo ma, nelle prime ore, ho contestato il "come": sembrava la solita storiella di "al lupo al lupo"... faccio comunque notare che a distanza di 2 giorni i contorni della vicenda mi paiono ancora troppo sfumati: non nego che il problema non esiste, contesto solo la scarsa trasparenza dimostrata in prima battuta da AVM ma anche da chi ha rilasciato il leak senza volerci mettere un minimo di faccia (no la storiella dell'ambiente di nicchia non me la raccontate perché è follia allo stato puro).

ErBlask · 2023-08-29T13:38:10+00:00

edofullo Se non volete, pace nessuno vi obbliga.

e buon Beacon

bortolotti80 · 2023-08-29T13:46:53+00:00

c68 ma ovviamente solo dopo aver disabilitato il login da remoto/chiuso la porta 443 verso internet come indicato in precedenza

Grazie per la tua esperienza, perciò anche tu avevi attivo il login da remoto

Qualcuno è stato impattato avendo la 443 aperta, ma avendo disattivato il login remoto?
Perchè sembra l'abbia dichiarato solo TWT, magari qualche loro cliente è stato impattato

--- FONTE
--- FONTE

FERRARI81 · 2023-08-29T13:57:20+00:00

Ma in tutto questo, perchè gli ISP che distribuiscono il 7590 non comunicano nulla?
Sono più silenti di AVM, ma con questo comunicato ne sono impattati

Ssmau · 2023-08-29T13:58:36+00:00

xblitz questa pagina non serve per notificare presunte falle in corso di indagine, è per notificare una falla riconosciuta e indagata da AVM e fornirne la mitigazione, oppure (come nell'ultima notifica postata da AVM) per negare eventuali notizie sbagliate che sono circolate.

In merito a questa vicenda, dopo tutte le indagini di AVM, su quella pagina tra qualche giorno troverai:

la conferma della falla, con eventuali mitigazioni/workaround/aggiornamenti da applicare
oppure
la smentita di AVM su una falla di sicurezza sui propri router (ma non è detto che questa smentita la pubblichino)

Conoscendo come si muove la stragrande maggioranza delle aziende (anche per falle molto più gravi) è già bello che AVM abbia risposto a indomus.it con quello statement.

xblitz Ok ci può anche stare... però lo si potrebbe dire la stessa cosa di DDAY, di fibraclick...

DDay e fibraclick, essendo di "settore", hanno un po' più di autorevolezza dell'account Twitter di AVM (tra l'altro se non sbaglio AVM Italia, che non è la casa madre), almeno ai miei occhi. Purtroppo a volte diamo ai social troppa importanza e "autorevolezza".

Poi oh, ciascuno è libero di credere alle fonti di informazione che giudica più autorevoli. Ma attenzione, perché senza un minimo di discernimento e di "setaccio" si rischia di credere alla terra piatta (ovviamente non mi sto riferendo a te @xblitz, è un discorso generale, e anche leggermente OT )

Xxblitz · 2023-08-29T14:04:55+00:00

smau Conoscendo come si muove la stragrande maggioranza delle aziende (anche per falle molto più gravi) è già bello che AVM abbia risposto a indomus.it con quello statement.

Mah... io con un'altra azienda di apparati networking ho avuto tutt'altra esperienza.

smau DDay e fibraclick, essendo di "settore", hanno un po' più di autorevolezza dell'account Twitter di AVM

Cos'ho appena letto?!?

smau almeno ai miei occhi

ah menomale lo specifichi che è una cosa soggettiva.

smau Ma attenzione, perché senza un minimo di discernimento e di "setaccio"

E' proprio il setaccio di cui parli che mi spinge a criticare il modo in cui la vicenda sta venendo trattata in questi giorni. Soprattutto il sensazionalismo delle prime ore.

ErBlask · 2023-08-29T14:20:13+00:00

xblitz smau DDay e fibraclick, essendo di "settore", hanno un po' più di autorevolezza dell'account Twitter di AVM

Cos'ho appena letto?!?

E per dirla tutta, in questo forum qualche utente se non ci sta dentro a AVM ci sta Moooolto vicino, e questo per chi è inscritto da anni... lo sa molto bene.
Suppongo che te non bazzichi su questo forum da anni, altrimenti lo sapresti .

Ssmau · 2023-08-29T14:22:12+00:00

xblitz Cos'ho appena letto?!?

beh...visto che fibraclick ha riportato la notizia prima dell'account twitter, e l'account twitter l'ha smentita, salvo essere poi smentito poche ore dopo dall'azienda a cui fa capo con una nota che dice quello che aveva riportato fibraclick...converrai che tutta questa autorevolezza l'account twitter non ce l'ha, no?

In ogni caso, stiamo anche un po' andando OT. I fatti al momento sono che AVM sta indagando su disconnessioni non motivate avvenute negli ultimi giorni sui propri router 7590, quindi aspettiamo e vediamo, come ha detto
PaulBW

ErBlask eh, sono iscritto dal forum da poco tempo e lo "bazzico" troppo poco per sapere certe cose

Xxblitz · 2023-08-29T14:28:19+00:00

ErBlask In che senso scusa? che qui dentro c'è gente del settore mi pare ovvio... ma è vero che qui opera gente con apposito "badge" per farsi riconoscere quindi se pinco-pallino informa di un disservizio del suo ISP per colpa di lavori su fibercop (esempio) io gli devo credere ma non perché lo dice pinco-pallino ma perché è uno che opera per conto del suo ISP e questa cosa è verificata.

Attualmente l'unica posizione ufficiale\ufficiosa viene dal tanto vituperato account twitter di AVM - qui qualcuno ha le idee confuse e quel qualcuno non mi pare sia io.

smau beh...visto che fibraclick ha riportato la notizia prima dell'account twitter, e l'account twitter l'ha smentita, salvo essere poi smentito poche ore dopo dall'azienda a cui fa capo con una nota che dice quello che aveva riportato fibraclick...converrai che tutta questa autorevolezza l'account twitter non ce l'ha, no?

Lo sai cosa sembra tutto 'sto giro?!? presente i programmi americani che parlano degli UFO e si vede la gola profonda dell'FBI che parla in penombra

Esperanza · 2023-08-29T14:42:05+00:00

Non c'è nessun riferimento in questa vicenda al TR069 (servizi Provider) come via vulnerabile giusto? Non mi pare sia stata citato o sbaglio?