Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

Ccubilon · 2023-08-30T15:49:06+00:00

andreagdipaolo il problema nasce proprio nella genesi di questo panico immotivato: il tam tam di gente che da qualche parte ha letto qualcosa che non ha capito, e l'ha riportata malamente. Da qui una ridda di non-ragionamenti basati, lo ripeto, sul nulla.

andreagdipaolo I fritz si rompono da soli? Tutti insieme?

ci sono dei fritz che stanno avendo dei problemi. bene, ma questo non prova assolutamente nulla, men che meno la fondatezza di una tesi vaghissima come quella alla base di questo thread e di tanti articoli senza senso che ho letto in giro.

gli stessi admin di questo forum hanno imho sbagliato: quando ho letto "ATTENZIONE Scoperta vulnerabilità sui 7590" ho dato per scontato (come forse molti altri) che effettivamente fosse stata scoperta una vulnerabilità... per poi scoprire, leggendo gli interventi, che non è stato scoperto assolutamente niente di concreto. nada. zero. nil.

poi per carità, di solito quando c'è puzza di bruciato, da qualche parte c'è un incendio. ma qui non c'è neanche puzza di bruciato: o si porta della concretezza, oppure sono chiacchiere da bar. vi ricordate la storia del tr69, no? l'ha già citata qualcuno: bene, all'inizio era tutta colpa di avm cattiva che non aveva coperto qualche bug utilizzato in 0-day dagli hacker cattivi. poi però la realtà era tutta un'altra.

Ffl4co · 2023-08-30T15:53:00+00:00

A me sembra che ci siano un po' troppi utenti "apologetici" in questo thread, si vede che anni di brain-washing marketing e investimenti su YouTube stanno ripagando
Che dire, complimenti ad AVM per aver creato un culto.

Xxblitz · 2023-08-30T15:58:49+00:00

cubilon ci sono dei fritz che stanno avendo dei problemi

In un sistema informatico funzionante la probabilità che 1 bit commuti per caso da 0 o 1 o viceversa è molto bassa. La probabilità che tale flip si propaghi dal livello hardware a livello logico e faccia disastri è moooooooooooooooooooooooolto bassa.

Quindi con un po' di sforzo si poteva accettare un reset improvviso delle macchine.

Sforzandosi molto di più si poteva pure accettare che certi dati risultino spariti (username e password dell'interfaccia PPP)

Ma che oltre a questo risultino alterate le credenziali di login alla web ui e i log spazzati via... negare che ci sia un problema vuol dire avere gli occhi foderati di prosciutto.

Per questo critico sia chi ha diffuso la notizia senza volerci mettere la faccia, sia AVM che tace. Non ci credo che non lo sanno che sono stati "beccati".

walt · 2023-08-30T16:09:45+00:00

Al momento mi pare che a fronte di conclamati accessi abusivi correlati in apparenza a determinati scenario d'uso non sia ancora stata divulgata (magari nemmeno ancora individuata) alcuna proof of concept: ciò è sufficiente per tirare le somme in un senso o nell'altro?

GusEdgestream · 2023-08-30T16:27:07+00:00

Filippo94 Beh puoi anche avere accesso remoto ma da una porta diversa

hai ragione pure te attendiamo che ci dia piu' dettagli... in ogni caso l'ACS non l'ho mai utilizzato ma dovrebbere un sistema che utilizza il tr-069 per la configurazione remota e se ben ricordo in pratica passi le informazioni in formato xml/soap all'apparato e lui le applica

Ccubilon · 2023-08-30T16:40:36+00:00

xblitz io non ho detto che non ci sia un qualche problema, dico solo che non si sa - eventualmente - quale sia. men che meno c'è una prova provata che si tratti di una fantomatica "falla sulla 443".
se c'è qualche problema va appurato e per farlo bisogna 1) aprire una chiamata verso AVM, anziché star qui a far salotto e 2) aver prove certe prima di lanciar sassi. qui ho letto di gente avvelenata contro il produttore senza aver minimamente contezza dei motivi reali, tecnici e comprovati.

sin qui personalmente ho letto solo congetture, ipotesi, illazioni, teorie del sospetto, accuse... ma una evidenza che confermi la di cui sopra fantomatica falla, una che sia una, non l'ho letta.

xblitz Per questo critico sia chi ha diffuso la notizia senza volerci mettere la faccia, sia AVM che tace. Non ci credo che non lo sanno che sono stati "beccati".

questo quote, tanto per portare un esempio. minchia, veramente le comiche leggere cose così'. non sai niente e accusi a vanvera.

andreagdipaolo · 2023-08-30T17:24:04+00:00

cubilon Quel che conta è che stia succedendo qualcosa di anomalo e da parte nostra è stato giustissimo lanciare un allarme, anche vago o eventualmente impreciso, almeno per aumentare la consapevolezza all'interno della comunità.

Sono stati forniti consigli per evitarlo sulla base delle teorie correnti.
Poi sono arrivati utenti (come te) a contestare le formalità e i tecnicismi.

Come ho già detto, ritengo che l'operato sia stato più che sufficiente (anche se perfettibile) e non agirei diversamente se ricapitasse. Non abbiamo annunciato qualcosa di inesistente, perché anche se tra qualche settimana scopriremo di aver sbagliato la reale causa degli eventi queste cose sono comunque successe e non sono normali. L'importante è lanciare l'allerta ed è sempre stato sufficientemente chiaro che tutto ciò che abbiamo raccontato sia stato frutto o di testimonianze ISP o di teorie fondate sui fatti e sulla logica.

cubilon io non ho detto che non ci sia un qualche problema, dico solo che non si sa - eventualmente - quale sia

Va benissimo, ma intanto che se ne parli in base a ciò che attualmente ci sembra più plausibile e ciò che è stato riscontrato. Non abbiamo mai inventato nulla, solo rilanciato o, usando i dovuti condizionali, dedotto.

In poche parole secondo te avremmo dovuto fare comunicazioni più ingessate.

Libero comunque di presentare le tue deduzioni e controdeduzioni. Per il resto è uno spazio di confronto, non una testata monodirezionale. Usiamo anche i commenti per raccogliere info da utilizzare nelle nostre deduzioni, combinate con tutto ciò che leggiamo dal gruppo di operatori dal quale è nata l'allerta sabato.

Ccubilon · 2023-08-30T17:26:03+00:00

andreagdipaolo concordo più o meno su tutto, tranne sul titolo, che ritengo abbiate toppato sin dall’inizio (persino ora è fortemente impreciso).

andreagdipaolo · 2023-08-30T17:36:42+00:00

cubilon Non è stata una scelta dello staff ma dell'utente che ha aperto il thread. Non stiamo agendo come redazione compatta. Ti do comunque ragione ma non mi sento per nulla di accusare Edoardo che ha fatto del suo meglio ed è stato il primo che ha potuto pubblicare dopo l'apparizione della seconda fonte.

Ddenisj · 2023-08-30T17:44:24+00:00

GusEdgestream Di sicuro che se la 443 sulla wan la natti verso un altro ip della lan e non esponi la web management del fritzbox, stai lo stesso sicuro

Io cosi avevo fatto la cofiguazione... la chiamata ricevuta sulla 443 forwardava su un server linux con nginx proxy, che poi distribuiva in base al indirizzo sui vari servizi in giro per la casa.
Il servizio remoto di Fritz invece era configurato sulla 4443... in tanto pero sono stato hackato anche io.
Ora non ti so dire se per colpa della 443 oppure della 4443.

Comunque fino a quando non si sa qualcosa di certo, io il Fritz lo tengo come sopramobile.
Se pero torno in Italia, posso fare delle prove, tanto se mi hackano rifaccio il tutto in 10 minuti :-)

Denis

andreagdipaolo · 2023-08-30T17:52:06+00:00

denisj Il servizio remoto di Fritz invece era configurato sulla 4443... in tanto pero sono stato hackato anche io.
Ora non ti so dire se per colpa della 443 oppure della 4443.

Le informazioni più recenti hanno portato a ritenere che probabilmente il problema non sia legato alla porta 443 ma che sia più ampio o legato a qualcos'altro.

Ddenisj · 2023-08-30T17:54:06+00:00

andreagdipaolo
Aiiiiiaaaaiiiiaiiiiiii :-)
...brutta roba

andreagdipaolo · 2023-08-30T17:56:12+00:00

denisj Non prendere quello che dico come se fosse la verità. Navighiamo tutti nella nebbia.

Ddenisj · 2023-08-30T17:59:34+00:00

andreagdipaolo
Si si... e ovvio.
Aspettiamo a vedere cosa succederà.

Sono sempre piu convinto pero di cambiare il tutto... prendere un computerino con 2 reti e caricare opnsense che in giro dicono che e molto figo ed ho visto che e molto funzionante.
Poi ad esso abbino il mode, la parte wifi mesh etc...
Anche se si tratta di una roba domestica, mi sembra che oramai devo diventare un po piu profe :-)

Denis

Ccubilon · 2023-08-30T18:01:49+00:00

andreagdipaolo eh, ma queste informazioni, si possono consultare o no

ErBlask · 2023-08-30T18:18:00+00:00

denisj Meglio OpenWRT su mini PC fanles con 4 lan a 2.5 Gbs (i226-v)

andreagdipaolo · 2023-08-30T18:33:21+00:00

cubilon Quelle che vengono riportate qui sì, quelle che stanno nel gruppo riservato agli operatori teoricamente sì ma praticamente no.
Non vogliamo che quel gruppo sia invaso. Saremmo colpevoli di rovinare quell'ambiente.

Progressive · 2023-08-30T19:54:22+00:00

Marco25 Ho simbolo del triangolino giallo a fianco della porta, cosa vuol dire?

Comunque era aperta anche perchè dal cell volevo configurare per accederci quando sono fuori casa...

ErBlask · 2023-08-30T19:59:33+00:00

Progressive la porta 443 del portforwarding? hai qualche servizio dietro?