Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

andreagdipaolo · 2023-08-27T12:11:00+00:00

xblitz E questo fa sorgere qualche dubbio sulla serietà della fonte

No, direi proprio che è molto seria.
Semplicemente potrebbe non voler essere direttamente associato alla news (scelta rispettabile), ma come dicevo prima l'ha discussa su un gruppo pubblico, quindi a meno che non cancelli i messaggi anche lì è sempre individuabile da chiunque sappia dove trovarla.

Devidah è possibile che AVM abbia (più o meno gentilmente) chiesto di rimuovere le info

Non è stato rimosso nulla, per quanto io ne sappia. Ho indicato in un messaggio precedente come mai preferiamo non indicare il nome del gruppo, ma chi è del settore sa di cosa stiamo parlando.

TTechnetium · 2023-08-27T12:13:43+00:00

xblitz
Se si è comportato in modo "etico" chi ha scoperto la falla ha prima contattato AVM... poi rilasciano informazioni alla stampa/sui social etc. solo se c'è un modo per tamponare il problema e anche per farsi pubblicità-attribuirsi la paternità della scoperta/ricerca (vedi le varie aziende di sicurezza).
Dopo la patch rilasciano il "proof-of-concept".

CCal · 2023-08-27T12:18:29+00:00

andreagdipaolo la cosa un po' strana è che la fonte sia una soltanto.

Xxblitz · 2023-08-27T12:20:05+00:00

Technetium Se si è comportato in modo "etico" chi ha scoperto la falla ha prima contattato AVM

poi ha subito delle pressioni da AVM e s'è ca***o addosso. Comunque non mi pare molto etico insabbiare la cosa.

andreagdipaolo · 2023-08-27T12:22:31+00:00

Cal la cosa un po' strana è che la fonte sia una soltanto.

Non è una sola, ho avuto modo di ottenere conferma anche da altri operatori.
Se ne parliamo è perché siamo sicuri che non sia finto.

xblitz Comunque non mi pare molto etico insabbiare la cosa.

Scusa, ma chi ha insabbiato cosa? Non hanno mica chiesto di cancellare il thread. Non capisco per cosa ti stai indignando. Sei al limite del complotto.

L'unica cosa che andrebbe insabbiata sarebbero le istruzioni per lo sfruttamento, che però per fortuna non sono ancora state rese note e spero non lo siano prima della pubblicazione del fw correttivo.

Hhandymenny · 2023-08-27T12:23:39+00:00

Technetium

Ma qui non si tratta di un ricercatore che ha scoperto una falla.

In pratica da quello che ho capito io (ovvero interpretazione mia):
un operatore si è trovato con i Fritzbox dei suoi clienti con la configurazione modificata (credenziali di login e ppp modificate), confrontandosi con AVM a quanto pare è venuto fuori che ci sono segnalazioni simili anche di altri operatori e che potrebbe trattarsi di uno 0-day, da qui l'invito a tenere chiusa la porta 443.

CCal · 2023-08-27T12:25:41+00:00

andreagdipaolo Non è una sola, ho avuto modo di ottenere conferma anche da altri operatori.

Ok, aspettiamo dettagli quando finisce st'embargo.

edofullo · 2023-08-27T12:26:57+00:00

xblitz Ma che state dicendo? La state facendo più grossa di quello che è.

Semplicemente non tutti vogliono nome e cognome pubblicati su internet, io la avevo riportata perchè mi sembrava maleducato non dare a cesare ciò che è di cesare, visto che comunque la fonte originale è pubblica.

Detto ciò non so nulla più di voi, se credete prendete le opportune misure altrimenti pace.

Xxblitz · 2023-08-27T12:30:14+00:00

andreagdipaolo Se ne parliamo è perché siamo sicuri che non sia finto.

Ok, c'è qualcosa che sia un po' di più di una voce di corridoio? perché nei post sopra si è scritto tutto senza dire niente.

andreagdipaolo Scusa, ma chi

ha insabbiato cosa? Non hanno mica chiesto di cancellare il thread. Non capisco per cosa ti stai indignando

Non mi sto indignando - sto solo dicendo che è stato annunciato che c'è una vulnerabilità su un software (nulla di nuovo sotto il sole), sono seguite delle speculazioni - legittime, ho solo chiesto (perché non l'ho trovato) un riferimento a qualcosa di più tecnico. E questo riferimento su internet c'è perché altrimenti non si sarebbe scritto:

andreagdipaolo La fonte inizialmente è stata indicata ma una volta venutone a conoscenza ha chiesto di essere rimossa.

(immagino sia stata chiesta la rimozione di un link)

andreagdipaolo L'unica cosa che andrebbe insabbiata sarebbero le istruzioni per lo sfruttamento,

giusto, quindi perché la fonte ha chiesto la rimozione? si vergogna di 'sto forum?

FERRARI81 · 2023-08-27T12:32:27+00:00

Quando l'ho letto io, la fonte era citata, non linkata

Hhandymenny · 2023-08-27T12:35:42+00:00

xblitz o solo chiesto (perché non l'ho trovato) un riferimento a qualcosa di più tecnico

per quanto ne sappiamo (poco o nulla) è possibile che non si sia ancora certi sul tipo di falla, o addirittura che non si sia nemmeno certi che ci sia davvero.
Di certo non si può annunciare una vulnerabilità senza conoscerne la sua natura, mi sembra abbastanza logico.

Xxblitz · 2023-08-27T12:38:00+00:00

handymenny si, in tal caso è illogico diffondere "la notizia".

FERRARI81 Quando l'ho letto io, la fonte era citata, non linkata

non fa molta differenza... per curiosità: c'erano un nome e un cognome? c'era un sito di riferimento? o era una frase scritta così estrapolata da un discorso?

Hhandymenny · 2023-08-27T12:44:27+00:00

xblitz si, in tal caso è illogico diffondere "la notizia".

si su questo sono parzialmente d'accordo, forse (vista la mancanza di dettagli) era meglio lasciarla confinata ai vari gruppi dove è nata, questo forum ha un po' troppa audience

PParnas · 2023-08-27T12:50:22+00:00

Onestamente faccio fatica a capire chi tiene esposta su Internet l'interfaccia web di amministrazione del router.
Se si ha bisogno di accedere da remoto, piuttosto si configura la VPN.

Xxblitz · 2023-08-27T13:00:40+00:00

Parnas faccio fatica a capire chi tiene esposta su Internet l'interfaccia web di amministrazione del router.

perché la gente è plug&play quindi danno per scontato di infilare la spina ed essere al sicuro - e in parte hanno ragione: non si può essere tutti IT manager. Gli strafalcioni grossi dovrebbero essere annullati alla fonte.

andreagdipaolo · 2023-08-27T13:01:15+00:00

xblitz ho solo chiesto (perché non l'ho trovato) un riferimento a qualcosa di più tecnico

Non c'è, immaginiamo che il produttore stia indagando con il massimo riserbo e ritengo giusto che per ora non forniscano dettagli. Sarebbe stato magari carino emanare un comunicato per invitare gli utenti a disattivare certe funzioni, come abbiamo invece fatto noi.

xblitz quindi perché la fonte ha chiesto la rimozione? si vergogna di 'sto forum?

Non sono affari nostri, è una scelta da rispettare, con tutto che non la condivido.

xblitz (immagino sia stata chiesta la rimozione di un link)

No, era solo nome e cognome. Come già detto più volte la fonte è una comunità di gente del settore che preferiamo non pubblicizzare per non farla invadere da utenti estranei alla materia. Comunque mi pare se ne sia parlato anche in un gruppo Facebook dedicato ai Fritz.

xblitz E questo riferimento su internet c'è perché altrimenti non si sarebbe scritto

Non è un sito

Xxblitz · 2023-08-27T13:09:57+00:00

andreagdipaolo Non è un sito

e quindi andando per esclusione, resta usenet gearchia it* questo però cozza con:

andreagdipaolo gente del settore che preferiamo non pubblicizzare per non farla invadere da utenti estranei alla materia

visto che usenet ha come spirito l'esatto contrario.

o gopher... nah! gopher no... è impossibile

andreagdipaolo · 2023-08-27T13:13:35+00:00

xblitz è inutile fare la caccia al tesoro. Comunque non vedo perché citare reperti archeologici.

FERRARI81 · 2023-08-27T13:14:14+00:00

handymenny La citazione della fonte non era neanche così immediata.

In ogni caso ognuno gestisce l'orto di casa propria come gli pare, anche se "offuscare" un non link, lasciando una notizia non confermata, per la quale il 70% di lettori ancora non ha capito se ne è coinvolta e in che misura (rete esterna? Interna? ....), mi lascia il diritto di pensare che sia gestito proprio male

Xxblitz · 2023-08-27T13:16:17+00:00

andreagdipaolo è inutile fare la caccia al tesoro. Comunque non vedo perché citare reperti archeologici.

io non vedo perché bisogna fare terrorismo...

poi vabbé i newsgroup reperto archeologico...