Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

edofullo · 2023-08-26T17:31:05+00:00

Leggendo su gruppi di settore sembrerebbe esserci una grave vulnerabilità che riguarda il modem/router FritzBox 7590, anche se al momento non possiamo esclud...

xblitz

Marco25 ma come siamo complicati

Progressive https://www.grc.com/shieldsup e poi fai il test su "all service port"

AlessandroGueriniRocco

Riporto la mia esperienza se può essere di aiuto
fritz!box 7590 TIM (sbrandizzato se non ricordo male)
operatore Dimensione FTTH
accesso da remoto al fritz attivo su porta alta (non ricordo quale) adesso è disattivato
portforwarding porta 443 al NAS synology adesso disattivato
Nessuna compromissione ricevuta

Cal

Marco25 provi a collegarti a https://indirizzoippubblicodelfritzbox.

questo al massimo ti farà ottenere errori TLS. devi usare l'FQDN appropriato.

Marco25

Cal Si certo ma anche un errore TLS implicherebbe che la porta è aperta.

andreagdipaolo

xblitz E questa è uscita ora o me la sono persa?

Fastweb non fornisce 7590, quindi basta usare la logica.

morfzeus Io mi preoccuperei più dell'accesso remoto (non il TR69) che delle porte.

xblitz

andreagdipaolo Fastweb non fornisce 7590, quindi basta usare la logica.

eh ma io non le conosco le accoppiate ISP - device forniti... così come non mi ricordo tutte le battute del anime di turno (come invece riescono a fare certi miei amici). Quindi il bug è ascrivibile totalmente ad AVM e non a qualche accoppiata strana.

FERRARI81

edofullo Ma AVM quanti comunicati emette? Fino a qualche ora fa nel primo thread c'era anche un invito verso gli ISP che ora non c'è più. È un nuovo comunicato o si è rimossa quella parte?

edofullo

FERRARI81 Occhi di falco proprio, ho rimosso quella parte in quanto sembra fosse riservata ed il messaggio è a nome mio anche se viene tenuto aggiornato da tutto lo staff (la modifica precedente che l'ha aggiunta non era mia).

Comunque non diceva nulla di nuovo, ma di bloccare la 443 o spostarla su una porta "alta", di filtrare se necessario il traffico e di tenere i dispositivi aggiornati.

FERRARI81

edofullo Che è un comunicato di AVM l'avete scritto voi, quindi mi fido. Ora però dite che è riservato (...ma solo una parte?...)....mi fido lo stesso, ma siete voi che state facendo un minestrone

E tale comunicato raccomandava agli ISP (e non agli utenti finali) una cosa fondamentale : aggiornare i parametri da remoto, cosa che i provider che distribuiscono tale modem possono fare.
In modo da salvare ignari vacanzieri che non leggono presunte news ogni minuto.

xblitz

edofullo Se non sbaglio oggi 30/08 il primo post è stato aggiornata rispetto a ieri... però non mi sembra ci siano novità eclatanti, corretto? quindi AVM non s'è ancora sbottonata.

nanomad Gente (e non parlo di nessuno di questo forum) che pubblica cose a metà (in questo caso era stato omesso del tutto il fatto che la seconda parte del messaggio era da ritenersi confidenziale da chi ha pubblicato il messaggio)

Penso il problema principale sia stato questo: che senso ha pubblicare un messaggio confidenziale a metà?!? piuttosto pubblica due comunicati: uno generico da dare in pasto anche agli utenti e uno confidenziale da non divulgare troppo... tanto quello che ti fa "la spia" ci sarà sempre.

nanomad

FERRARI81 edofullo Che è un comunicato di AVM l'avete scritto voi, quindi mi fido. Ora però dite che è riservato (...ma solo una parte?...)....mi fido lo stesso, ma siete voi che state facendo un minestrone

Il minestrone è frutto di tanti fattori:

Gente (e non parlo di nessuno di questo forum) che pubblica cose a metà (in questo caso era stato omesso del tutto il fatto che la seconda parte del messaggio era da ritenersi confidenziale da chi ha pubblicato il messaggio)
Una situazione gestita coi piedi da parte di AVM a livello PR
Un generale sentimento da parte di alcuni operatori del settore (persone, non aziende) che certe info non debbano essere comunicate in pubblico a prescindere

FERRARI81

nanomad In ogni caso, quello in prima pagina è un rielaborato personale del comunicato di AVM. Attenzione a non mettere in bocca parole a chi non le ha pronunciate. Fibra.click non è una testata giornalistica, quindi non deve seguire il loro codice deontologico, ma trasparenza e affidabilità dovrebbero essere garantite

handymenny

FERRARI81 no, sono parole di AVM, lettera per lettera, sono semplicemente stati rimossi alcuni pezzi (non avrebbe senso fare una rielaborazione in inglese).

simonebortolin

FERRARI81 ma quanta ignoranza

PaulBW

Non capisco come si possa criticare cosi duramente e pretendere da un FORUM gratuito e dai suoi amministratori che le informazioni siano trattate come le inchieste del New York Times. Ringraziate di essere stati informati e di aver avuto l'occasione di prevenire un danno, per quanto questo possa sembrare limitato ad una solo necessità di reset del router.

FERRARI81

PaulBW Ma infatti, solo cosa ne emerge dai commenti? AVM fa prodotti di m..., non li comprerò mai...
Come se i dispositivi PC/smartphone in uso non ricevessero fix di continuo.

Questo per una potenziale vulnerabilità che, una volta nota agli addetti del settore, si sarebbe potuta mitigare con un semplice aggiornamento da remoto da parte dei provider. Verso i quali l'utente sostiene dei costi.
Ma tanto è più comodo aizzare tutti contro AVM

simonebortolin

xblitz Penso il problema principale sia stato questo: che senso ha pubblicare un messaggio confidenziale a metà?!? piuttosto pubblica due comunicati: uno generico da dare in pasto anche agli utenti e uno confidenziale da non divulgare troppo... tanto quello che ti fa "la spia" ci sarà sempre.

AVM non lo vuole fare sapere agli utenti, soprattutto quelli che acquistano il modem, è un danno di immagine altissimo

xblitz

simonebortolin Ottimo motivo per non comprare un loro prodotto.

handymenny

FERRARI81 Questo per una potenziale vulnerabilità che, una volta nota agli addetti del settore, si sarebbe potuta mitigare con un semplice aggiornamento da remoto da parte dei provider. Verso i quali l'utente sostiene dei costi.
Ma tanto è più comodo aizzare tutti contro AVM

E nel frattempo gli ISP si prendono i ticket, le recensioni negative e pagano i tecnici o i callcenter che sistemano i router.
AVM ha tutto l'interesse a tutelare la sua immagine, ma anche gli ISP la loro.

Questo thread è nato per informare chi non ha un ISP che gli ha messo a sicuro il fritzbox, di un possibile pericolo tutto qua. Ne è venuto fuori un circo purtroppo, ma c'era da aspettarselo, dando informazioni così frammentate, confusionarie e non "oggettivamente autorevoli".

PaulBW

FERRARI81 beh nel mio caso il provider non può fare nulla nel mio fritz, come in tanti altri sicuramente.

Secondo me è sbagliato smettere di comprare un prodotto perchè ha una falla di sicurezza che utilizzano come strumento di attacco da 7 giorni, magari in altri 3 giorni risolvono. Ci sono tanti altri prodotti che si portano dietro falle da anni.

ErBlask

PaulBW Ci sono tanti altri prodotti che si portano dietro falle da anni.

Non usciamo questo discorso delle falle 😀
Asus a corretto a Giugno una falla del 2018.

https://www.punto-informatico.it/asus-risolve-vulnerabilita-critiche-router/

@FERRARI81 dopo questo, tra ASUS e AVM preferisco AVM 😄😄, se AVM come tutti può avere qualche Falla, gli ASUS sono letteralmente "Sfondati" 😄😄😄.
Basta leggere il loro rapporto di sicurezza 😟.
https://www.asus.com/content/asus-product-security-advisory/

xblitz

PaulBW beh nel mio caso il provider non può fare nulla nel mio fritz, come in tanti altri sicuramente.

Chi disattiva la feature poi si deve accollare la responsabilità: pure io sono di questa parrocchia e preferisco stare dietro io alle cose piuttosto che lo faccia il provider in sordina (ma se mi bucano so che è tutta colpa mia).

PaulBW Secondo me è sbagliato smettere di comprare un prodotto perchè ha una falla di sicurezza

Certo che è sbagliato, anche perché si spera che tra qualche settimana\mese sugli scaffali ci siano prodotti già patchati. Il problema è che AVM doveva essere più trasparente. Un comunicato del tipo:

Abbiamo trovato una falla che permette a un malintenzionato di modificare le impostazioni del fritz!box, siamo al lavoro per capire meglio la problematica e porvi rimedio. In attesa vi consigliamo di disattivare l'accesso remoto in via del tutto precauzionale.

Poi potevano mandare un comunicato riservato agli ISP con i dettagli che non si volevano far trapelare.

Nessuno qui dentro avrebbe avuto nulla da ridire.

Tutti facciamo degli errori, è come provi a porvi rimedi che ti qualifica.

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile