xblitz
Se si è comportato in modo "etico" chi ha scoperto la falla ha prima contattato AVM... poi rilasciano informazioni alla stampa/sui social etc. solo se c'è un modo per tamponare il problema e anche per farsi pubblicità-attribuirsi la paternità della scoperta/ricerca (vedi le varie aziende di sicurezza).
Dopo la patch rilasciano il "proof-of-concept".
Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590
andreagdipaolo la cosa un po' strana è che la fonte sia una soltanto.
Technetium Se si è comportato in modo "etico" chi ha scoperto la falla ha prima contattato AVM
poi ha subito delle pressioni da AVM e s'è ca***o addosso. Comunque non mi pare molto etico insabbiare la cosa.
- Modificato
Cal la cosa un po' strana è che la fonte sia una soltanto.
Non è una sola, ho avuto modo di ottenere conferma anche da altri operatori.
Se ne parliamo è perché siamo sicuri che non sia finto.
xblitz Comunque non mi pare molto etico insabbiare la cosa.
Scusa, ma chi ha insabbiato cosa? Non hanno mica chiesto di cancellare il thread. Non capisco per cosa ti stai indignando. Sei al limite del complotto.
L'unica cosa che andrebbe insabbiata sarebbero le istruzioni per lo sfruttamento, che però per fortuna non sono ancora state rese note e spero non lo siano prima della pubblicazione del fw correttivo.
Ma qui non si tratta di un ricercatore che ha scoperto una falla.
In pratica da quello che ho capito io (ovvero interpretazione mia):
un operatore si è trovato con i Fritzbox dei suoi clienti con la configurazione modificata (credenziali di login e ppp modificate), confrontandosi con AVM a quanto pare è venuto fuori che ci sono segnalazioni simili anche di altri operatori e che potrebbe trattarsi di uno 0-day, da qui l'invito a tenere chiusa la porta 443.
andreagdipaolo Non è una sola, ho avuto modo di ottenere conferma anche da altri operatori.
Ok, aspettiamo dettagli quando finisce st'embargo.
xblitz Ma che state dicendo? La state facendo più grossa di quello che è.
Semplicemente non tutti vogliono nome e cognome pubblicati su internet, io la avevo riportata perchè mi sembrava maleducato non dare a cesare ciò che è di cesare, visto che comunque la fonte originale è pubblica.
Detto ciò non so nulla più di voi, se credete prendete le opportune misure altrimenti pace.
andreagdipaolo Se ne parliamo è perché siamo sicuri che non sia finto.
Ok, c'è qualcosa che sia un po' di più di una voce di corridoio? perché nei post sopra si è scritto tutto senza dire niente.
andreagdipaolo Scusa, ma chi
ha insabbiato cosa? Non hanno mica chiesto di cancellare il thread. Non capisco per cosa ti stai indignando
Non mi sto indignando - sto solo dicendo che è stato annunciato che c'è una vulnerabilità su un software (nulla di nuovo sotto il sole), sono seguite delle speculazioni - legittime, ho solo chiesto (perché non l'ho trovato) un riferimento a qualcosa di più tecnico. E questo riferimento su internet c'è perché altrimenti non si sarebbe scritto:
andreagdipaolo La fonte inizialmente è stata indicata ma una volta venutone a conoscenza ha chiesto di essere rimossa.
(immagino sia stata chiesta la rimozione di un link)
andreagdipaolo L'unica cosa che andrebbe insabbiata sarebbero le istruzioni per lo sfruttamento,
giusto, quindi perché la fonte ha chiesto la rimozione? si vergogna di 'sto forum?
Quando l'ho letto io, la fonte era citata, non linkata
xblitz o solo chiesto (perché non l'ho trovato) un riferimento a qualcosa di più tecnico
per quanto ne sappiamo (poco o nulla) è possibile che non si sia ancora certi sul tipo di falla, o addirittura che non si sia nemmeno certi che ci sia davvero.
Di certo non si può annunciare una vulnerabilità senza conoscerne la sua natura, mi sembra abbastanza logico.
- Modificato
handymenny si, in tal caso è illogico diffondere "la notizia".
FERRARI81 Quando l'ho letto io, la fonte era citata, non linkata
non fa molta differenza... per curiosità: c'erano un nome e un cognome? c'era un sito di riferimento? o era una frase scritta così estrapolata da un discorso?
xblitz si, in tal caso è illogico diffondere "la notizia".
si su questo sono parzialmente d'accordo, forse (vista la mancanza di dettagli) era meglio lasciarla confinata ai vari gruppi dove è nata, questo forum ha un po' troppa audience
Onestamente faccio fatica a capire chi tiene esposta su Internet l'interfaccia web di amministrazione del router. 
Se si ha bisogno di accedere da remoto, piuttosto si configura la VPN.
Parnas faccio fatica a capire chi tiene esposta su Internet l'interfaccia web di amministrazione del router.
perché la gente è plug&play quindi danno per scontato di infilare la spina ed essere al sicuro - e in parte hanno ragione: non si può essere tutti IT manager. Gli strafalcioni grossi dovrebbero essere annullati alla fonte.
- Modificato
xblitz ho solo chiesto (perché non l'ho trovato) un riferimento a qualcosa di più tecnico
Non c'è, immaginiamo che il produttore stia indagando con il massimo riserbo e ritengo giusto che per ora non forniscano dettagli. Sarebbe stato magari carino emanare un comunicato per invitare gli utenti a disattivare certe funzioni, come abbiamo invece fatto noi.
xblitz quindi perché la fonte ha chiesto la rimozione? si vergogna di 'sto forum?
Non sono affari nostri, è una scelta da rispettare, con tutto che non la condivido.
xblitz (immagino sia stata chiesta la rimozione di un link)
No, era solo nome e cognome. Come già detto più volte la fonte è una comunità di gente del settore che preferiamo non pubblicizzare per non farla invadere da utenti estranei alla materia. Comunque mi pare se ne sia parlato anche in un gruppo Facebook dedicato ai Fritz.
xblitz E questo riferimento su internet c'è perché altrimenti non si sarebbe scritto
Non è un sito
- Modificato
andreagdipaolo Non è un sito
e quindi andando per esclusione, resta usenet gearchia it* questo però cozza con:
andreagdipaolo gente del settore che preferiamo non pubblicizzare per non farla invadere da utenti estranei alla materia
visto che usenet ha come spirito l'esatto contrario.
o gopher... nah! gopher no... è impossibile
xblitz è inutile fare la caccia al tesoro. Comunque non vedo perché citare reperti archeologici.
handymenny La citazione della fonte non era neanche così immediata.
In ogni caso ognuno gestisce l'orto di casa propria come gli pare, anche se "offuscare" un non link, lasciando una notizia non confermata, per la quale il 70% di lettori ancora non ha capito se ne è coinvolta e in che misura (rete esterna? Interna? ....), mi lascia il diritto di pensare che sia gestito proprio male
andreagdipaolo è inutile fare la caccia al tesoro. Comunque non vedo perché citare reperti archeologici.
io non vedo perché bisogna fare terrorismo...
poi vabbé i newsgroup reperto archeologico...
FERRARI81 anche se "offuscare" un non link
La persona ha chiesto di non essere citata.
FERRARI81 lasciando una notizia non confermata
Non è colpa nostra se AVM non emette un comunicato. Ad ogni modo è tutto vero, almeno per il 7590.
FERRARI81 per la quale il 70% di lettori ancora non ha capito se ne è coinvolta e in che misura
Meglio essere incerti che non saperne nulla
FERRARI81 rete esterna? Interna?
Ovviamente esterna, le porte si aprono per la WAN.