Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

edofullo · 2023-08-26T17:31:05+00:00

Leggendo su gruppi di settore sembrerebbe esserci una grave vulnerabilità che riguarda il modem/router FritzBox 7590, anche se al momento non possiamo esclud...

xblitz

giox68 Forse "noi" vediamo e discutiamo solo della punta dell' iceberg

Ma ti pare normale? faccio un paragone un po' forzato: con meltdown e spectre non mi pare ci furono tutti questi misteri e la vulnerabilità E' parecchio grossa (uso il presente perché ci sono ancora tanti device affetti da questa vulnerabilità). Tutto questo alone di mistero non lo reputo giustificato visto che il leak c'è stato. A oggi non sappiamo nemmeno se il problema riguarda la porta 443 o riguarda l'intero firewall.

Cal

xblitz A oggi non sappiamo nemmeno se il problema riguarda la porta 443 o riguarda l'intero firewall.

Io non assumerei che qualcuno lo sappia. Forse neanche quelli che stanno attaccando router in giro per la rete. O forse solo loro.

Eviterei, in eccesso di precauzione, di staccare il contatore della luce -- ricordatevi che avete roba in frigorifero.

xblitz

Cal io non me la sento di prendere in giro chi ha staccato il fritz e c'ha messo il router in comodato dìuso dell'operatore poi fate voi...

Cal Forse neanche quelli che stanno attaccando router in giro per la rete.

Questo non ha senso.

Cal Io non assumerei che qualcuno lo sappia.

Si presume che in AVM ci siano programmatori\sistemisti che sanno fare il loro mestiere. Capisco che spulciare degli eventuali log mandati da degli ISP sia come cercare un ago in un pagliaio... ma santo cielo! qualcuno il leak l'ha rilasciato quindi qualcuno che sa più degli altri c'è per forza. Gli stessi scopritori della vulnerabilità devono aver lasciato "tracce" per dimostrare che il loro non era uno scherzo.

Cal

xblitz io non me la sento di prendere in giro chi ha staccato il fritz

Ma neanche io, assolutamente. Eviterei di staccare il resto della casa, però. (Ma io sono uno dei maledetti che tiene le interfacce del router esposte wan su 80 e 443).

xblitz Questo non ha senso.

Potrebbero essere script kiddies che si sono comprati l'exploit senza capirlo, che ne sappiamo?

xblitz Si presume che in AVM ci siano programmatori\sistemisti che sanno fare il loro mestiere.

Eh, si spera. Ma fra vedere il casino e riuscire a riprodurlo e patcharlo c'è differenza.

andreagdipaolo

xblitz Capisco che spulciare degli eventuali log mandati da degli ISP sia come cercare un ago in un pagliaio...

Non vorrei dire scemenze, ma mi sembra che i log del Fritz si cancellino al riavvio. Molti utenti appena vedono di non navigare più riavviano l'apparato e poi perdono sia i log che il login. Non darei nemmeno per scontato che queste cose vengano salvate nei log, soprattutto se vengono attuate tramite metodi non convenzionali.

847owu6yj3mlopayqcom

Cal Eh, si spera. Ma fra vedere il casino e riuscire a riprodurlo e patcharlo c'è differenza.

Ma guarda che il difficile per il sistemista che ha creato l'OS non é scrivere 4 righe di codice per la soluzione del problema: la difficolta vera é capire il come e da dove entra chi "in teoria" non dovrebbe passare da lì. Terra terra... facilissimo mettere 2 metri di recinzione. Problematico capire che di tutto il perimetro il buco è proprio li. Sempre ammesso che di buco nel perimetro si tratti. Avevo dubbi all'inizio ora molto più che dubbi.... Di certo non mi preme partecipare alla folta schiera di chi ha avuto da subito certezze e contezza sul colpevole....

_SCtefanOM4_

Nel dubbio e in attesa di comunicazioni/soluzioni certe e ufficiali io ho staccato il mio scola-Fritz in rete LAN secondaria e compagnia AVM, e pace per ora...

Chiaro che se si ha una alternativa in questi casi è meglio...ma per chi non può averla, non è competente in materia, vari ed eventuali...deve rischiare o farsi aiutare

Filippo94

andreagdipaolo mi sembra che i log del Fritz si cancellino al riavvio

Corretto, sarebbe però da verificare (probabilmente solo AVM lo sa) se quando si creano i file di rapporto dettagliati, in questi ci sia traccia di operazioni effettuate importanti (tipo log insomma)

xblitz

andreagdipaolo ma mi sembra che i log del Fritz si cancellino al riavvio

Se veramente lo facesse sarebbe una cavolata: a 'sto punto che senso ha tenere i log?

andreagdipaolo Non darei nemmeno per scontato che queste cose vengano salvate nei log, soprattutto se vengono attuate tramite metodi non convenzional

Questo ha un senso ma io quello che mi aspetterei di trovare, per esempio, è un palese tentativo di port scan... questo potrebbe dire parecchie cose sul modus operandi degli attaccanti.

auleia

devo installare fritzbox 7590ax, datomi da Dimensione, che faccio?

_SCtefanOM4_

auleia Prova a chiedere se ti danno il loro nuovo gioiellino ZTE in sostituzione a quello...no?

handymenny

auleia la versione ax non sembra impattata da questa "anomalia", nel dubbio tieni accesso remoto spento e non fare forwarding della porta 443

auleia

_SCtefanOM4_ ho un altro fritzbox che devo accoppiare in mesh

_SCtefanOM4_

auleia Per ora mettiti "al riparo" con le soluzioni proposte da handymenny chiudi il remote access e utilizzo del forwarding su 443...usali con criterio

cocaehavana7

cubilon dico solo quel che dico: ad oggi la vulnerabilità non esiste. non c’è alcuna prova concreta a sostegno di questa tesi, che tale pertanto rimane. inoltre: a nessuno con un minimo di buon senso sale un dubbio, rispetto al fatto che la questione l’abbia sollevata solo l’utenza italiana?

nessuna prova concreta?
tutti i 7590 bucati, bloccati, da resettare , tutti nelle stesse condizioni non sono già una prova lampante?

discortso diverso che il produttore non abbia ancora rilasciato una nota, non abbia ancora identificato il bug ed il tipo di attacco

finchè non viene chiusa la falla o mitigato l'attacco con un nuovo firmware, perchè è l unica cosa da fare è quella, sarà un bagno di sangue

cubilon

cocaehavana7 finché ragionerete così, farete
molta
poca
strada

andreagdipaolo

cubilon finché ragionerete così, farete
molta
poca
strada

La sostanza è che ci sia qualcosa di anomalo, non puntualizzare sempre quando qualcuno insiste sul fatto che sia un attacco. L'importante è la consapevolezza che ci sia qualcosa, qualsiasi essa sia.

Oltretutto noi non dobbiamo fare nessuna strada, siamo utenti ordinari che discutono.
Le indagini le lasciamo volentieri al produttore, agli operatori e agli esperti di sicurezza informatica.
Gli errori sono ampiamente perdonati se non compiuti con zelo.

ErBlask

xblitz i log

Purtroppo il log del Fritz, AVM non da possibilità di estrapolarlo come ho citato sopra https://forum.fibra.click/d/43490-qualcosa-sta-compromettendo-il-funzionamento-di-alcuni-router-avm-fritzbox-7590/409

walt

auleia

xblitz Se veramente lo facesse

Concermo che lato GUI la visualizzazione log si azzera almeno al riavvio del dispositivo, questo non esclude che magari rimangano disponibili nel file system...sono ottimista 😅

Cal

xblitz Se veramente lo facesse sarebbe una cavolata: a 'sto punto che senso ha tenere i log?

Mi sa che (come praticamente tutti i router) i log stanno solo in ram. È anche una questione di longevità delle memorie.

auleia

_SCtefanOM4_ ad essere sincero non so nemmeno dove sono le impostazioni forwarding

_SCtefanOM4_

auleia "Restare all'oscuro di qualcosa spesso aiuta il progresso!" Scherzi a parte se ti serve qualche guida chiedi pure! Oppure usa il sito AVM che hanno una repository di assistenza passiva ottima...oppure puoi anche chiamarli, troverai persone ottime, testato personalmente, non troppo ferrate ma disponibilissime ad aiutare, personale esperienza :-)

Edit: più celere l'assistenza di @walt !

simonebortolin

walt

ma tu giochi ancora con i prodotti crucchi? A Felsina non arriva nulla di meglio?

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile