Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

edofullo · 2023-08-26T17:31:05+00:00

Leggendo su gruppi di settore sembrerebbe esserci una grave vulnerabilità che riguarda il modem/router FritzBox 7590, anche se al momento non possiamo esclud...

andreagdipaolo

cubilon Non è stata una scelta dello staff ma dell'utente che ha aperto il thread. Non stiamo agendo come redazione compatta. Ti do comunque ragione ma non mi sento per nulla di accusare Edoardo che ha fatto del suo meglio ed è stato il primo che ha potuto pubblicare dopo l'apparizione della seconda fonte.

denisj

GusEdgestream Di sicuro che se la 443 sulla wan la natti verso un altro ip della lan e non esponi la web management del fritzbox, stai lo stesso sicuro

Io cosi avevo fatto la cofiguazione... la chiamata ricevuta sulla 443 forwardava su un server linux con nginx proxy, che poi distribuiva in base al indirizzo sui vari servizi in giro per la casa.
Il servizio remoto di Fritz invece era configurato sulla 4443... in tanto pero sono stato hackato anche io.
Ora non ti so dire se per colpa della 443 oppure della 4443.

Comunque fino a quando non si sa qualcosa di certo, io il Fritz lo tengo come sopramobile.
Se pero torno in Italia, posso fare delle prove, tanto se mi hackano rifaccio il tutto in 10 minuti :-)

Denis

andreagdipaolo

denisj Il servizio remoto di Fritz invece era configurato sulla 4443... in tanto pero sono stato hackato anche io.
Ora non ti so dire se per colpa della 443 oppure della 4443.

Le informazioni più recenti hanno portato a ritenere che probabilmente il problema non sia legato alla porta 443 ma che sia più ampio o legato a qualcos'altro.

denisj

andreagdipaolo
Aiiiiiaaaaiiiiaiiiiiii :-)
...brutta roba

cubilon

andreagdipaolo eh, ma queste informazioni, si possono consultare o no

847owu6yj3mlopayqcom

Progressive Comunque era aperta anche perchè dal cell volevo configurare per accederci quando sono fuori casa...

Per quello ed operare in sicurezza attiva una VPN. Ora con le VPN WireGuard operi come se fossi a casa... tramite l'app Fon puoi anche fare telefonate utilizzando il numero fisso se l'hai proprio come se fossi a casa e confondere cosi il malintenzionato di turno. E con l'app MyFritz fai tutto come se fossi seduto su 7590 !!

847owu6yj3mlopayqcom

andreagdipaolo Le informazioni più recenti hanno portato a ritenere che probabilmente il problema non sia legato alla porta 443 ma che sia più ampio o legato a qualcos'altro.

Io mi sto facendo sempre di più l'idea che non ci sia nulla di anomalo nel 7590 ma che la falla sia altrove: magari anche in AVM se non da qualche ISP ma non in locale. Qualche anno fa a me è successo una cosa ben più grave con un NAS della ASUS... avevano attaccato il server ASUS con la registrazione dei dati di login del servizio sistema ASUS EZ-Connect per l'accesso da remoto al NAS. Mi sono trovato con il NAS criptato..... fortunatamente era usato solo per il backup dei Synology.... diciamo che posso ancora farmi il segno della croce con i gomiti per ringraziare di essermela cavata a buon mercato. Inizialmente sembrava che ASUS avrebbe accettato la richiesta di "riscatto" da parte dei bravi ragazzi di turno ma poi non ho più saputo ne ricevuto comunicazione alcuna.... conservo per ricordo le e-mail e l'ASUSTOR in uno scaffale della cantina!!

andreagdipaolo

denisj Non prendere quello che dico come se fosse la verità. Navighiamo tutti nella nebbia.

denisj

andreagdipaolo
Si si... e ovvio.
Aspettiamo a vedere cosa succederà.

Sono sempre piu convinto pero di cambiare il tutto... prendere un computerino con 2 reti e caricare opnsense che in giro dicono che e molto figo ed ho visto che e molto funzionante.
Poi ad esso abbino il mode, la parte wifi mesh etc...
Anche se si tratta di una roba domestica, mi sembra che oramai devo diventare un po piu profe :-)

Denis

ErBlask

denisj Meglio OpenWRT 🙂 su mini PC fanles con 4 lan a 2.5 Gbs (i226-v) 😉😉

andreagdipaolo

cubilon Quelle che vengono riportate qui sì, quelle che stanno nel gruppo riservato agli operatori teoricamente sì ma praticamente no.
Non vogliamo che quel gruppo sia invaso. Saremmo colpevoli di rovinare quell'ambiente.

Progressive

Marco25 Ho simbolo del triangolino giallo a fianco della porta, cosa vuol dire?

Comunque era aperta anche perchè dal cell volevo configurare per accederci quando sono fuori casa...

ErBlask

Progressive la porta 443 del portforwarding? hai qualche servizio dietro?

walt

Progressive Ho simbolo del triangolino giallo a fianco della porta, cosa vuol dire?

Se intendi una condizione analoga all'esempio in figura

significa che hai tentato di attivare port-forwarding della medesima porta WAN verso due host di LAN differenti ed il firmware ha in automatico utilizzata una porta differente casuale.

giox68

847owu6yj3mlopayqcom ... condivido!

La "sensazione" in questa storia è proprio quella.
Forse "noi" vediamo e discutiamo solo della punta dell' iceberg, va a capire cosa e quanto c'è ancora sotto!

Se fosse stato il solito "bug", ci sarebbe già stato il fix.

Invece "navighiamo" a vista in attesa di capire da che parte siano "entrati!"

Progressive

847owu6yj3mlopayqcom Per quello ed operare in sicurezza attiva una VPN. Ora con le VPN WireGuard operi come se fossi a casa... tramite l'app Fon puoi anche fare telefonate utilizzando il numero fisso se l'hai proprio come se fossi a casa e confondere cosi il malintenzionato di turno. E con l'app MyFritz fai tutto come se fossi seduto su 7590 !!

L'ho installato e mi chiede un file che non sò dove prenderlo... Dopo il riavvio del Mac, non riesco più ad aprir il programma...

walt significa che hai tentato di attivare port-forwarding della medesima porta WAN verso due host di LAN differenti ed il firmware ha in automatico utilizzata una porta differente casuale.

Ho chiuso una porta ora mi dice che se voglio accedere allo stesso servizio, è stata cambiata il numero della porta... Come ne esco?

xblitz

giox68 Forse "noi" vediamo e discutiamo solo della punta dell' iceberg

Ma ti pare normale? faccio un paragone un po' forzato: con meltdown e spectre non mi pare ci furono tutti questi misteri e la vulnerabilità E' parecchio grossa (uso il presente perché ci sono ancora tanti device affetti da questa vulnerabilità). Tutto questo alone di mistero non lo reputo giustificato visto che il leak c'è stato. A oggi non sappiamo nemmeno se il problema riguarda la porta 443 o riguarda l'intero firewall.

Cal

xblitz A oggi non sappiamo nemmeno se il problema riguarda la porta 443 o riguarda l'intero firewall.

Io non assumerei che qualcuno lo sappia. Forse neanche quelli che stanno attaccando router in giro per la rete. O forse solo loro.

Eviterei, in eccesso di precauzione, di staccare il contatore della luce -- ricordatevi che avete roba in frigorifero.

xblitz

Cal io non me la sento di prendere in giro chi ha staccato il fritz e c'ha messo il router in comodato dìuso dell'operatore poi fate voi...

Cal Forse neanche quelli che stanno attaccando router in giro per la rete.

Questo non ha senso.

Cal Io non assumerei che qualcuno lo sappia.

Si presume che in AVM ci siano programmatori\sistemisti che sanno fare il loro mestiere. Capisco che spulciare degli eventuali log mandati da degli ISP sia come cercare un ago in un pagliaio... ma santo cielo! qualcuno il leak l'ha rilasciato quindi qualcuno che sa più degli altri c'è per forza. Gli stessi scopritori della vulnerabilità devono aver lasciato "tracce" per dimostrare che il loro non era uno scherzo.

Cal

xblitz io non me la sento di prendere in giro chi ha staccato il fritz

Ma neanche io, assolutamente. Eviterei di staccare il resto della casa, però. (Ma io sono uno dei maledetti che tiene le interfacce del router esposte wan su 80 e 443).

xblitz Questo non ha senso.

Potrebbero essere script kiddies che si sono comprati l'exploit senza capirlo, che ne sappiamo?

xblitz Si presume che in AVM ci siano programmatori\sistemisti che sanno fare il loro mestiere.

Eh, si spera. Ma fra vedere il casino e riuscire a riprodurlo e patcharlo c'è differenza.

andreagdipaolo

xblitz Capisco che spulciare degli eventuali log mandati da degli ISP sia come cercare un ago in un pagliaio...

Non vorrei dire scemenze, ma mi sembra che i log del Fritz si cancellino al riavvio. Molti utenti appena vedono di non navigare più riavviano l'apparato e poi perdono sia i log che il login. Non darei nemmeno per scontato che queste cose vengano salvate nei log, soprattutto se vengono attuate tramite metodi non convenzionali.

847owu6yj3mlopayqcom

Cal Eh, si spera. Ma fra vedere il casino e riuscire a riprodurlo e patcharlo c'è differenza.

Ma guarda che il difficile per il sistemista che ha creato l'OS non é scrivere 4 righe di codice per la soluzione del problema: la difficolta vera é capire il come e da dove entra chi "in teoria" non dovrebbe passare da lì. Terra terra... facilissimo mettere 2 metri di recinzione. Problematico capire che di tutto il perimetro il buco è proprio li. Sempre ammesso che di buco nel perimetro si tratti. Avevo dubbi all'inizio ora molto più che dubbi.... Di certo non mi preme partecipare alla folta schiera di chi ha avuto da subito certezze e contezza sul colpevole....

_SCtefanOM4_

Nel dubbio e in attesa di comunicazioni/soluzioni certe e ufficiali io ho staccato il mio scola-Fritz in rete LAN secondaria e compagnia AVM, e pace per ora...

Chiaro che se si ha una alternativa in questi casi è meglio...ma per chi non può averla, non è competente in materia, vari ed eventuali...deve rischiare o farsi aiutare

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile