Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

[cancellato] sarà stato la Germania

Ti confermo di no

[cancellato] Poi magari AVM gli farà causa per avere violato il coopyright.

Credo che il reverse engineering sia totalmente legale, soprattutto se non viene eseguito per scopi commerciali

Per la cronaca, è stato rilasciato il nuovo 7.57 anche per il 4060. Direi che possiamo smetterla di ripetere più o meno apertamente che l'unico impattato fosse il 7590.
Si vede che anche i router puri erano a rischio.

andreagdipaolo Ti confermo di no

OK, ho toppato

andreagdipaolo Credo che il reverse engineering sia totalmente legale, soprattutto se non viene eseguito per scopi commerciali

Sì, ma non sono poche le società che intanto ti fanno causa - così di dissuadono dal farlo, perché intanto devi accollarti le spese per difenderti finché un giudice non ferma il tutto.

Qualcuno dopo l'aggiornamento sta riportando molti avvisi dal firewall dei nas Qnap?

Ho fatto questi giorni due aggiornamenti, sia al Fritz (7490) sia al NAS.
Dopo questi aggiornamenti il firewall del server ha iniziato a segnalare centinaia di eventi l'ora, circa 18000 nelle 24 ore.
Ho registrato un file pcap e riporta centinaia di righe con SRC=169.254.1.1 come quella che vi riporto qui sotto che dovrebbe essere l'indirizzo di emergenza del Fritz.

Sep 6 11:08:35 NAS-XYZ RULE=7 ACT=DROP IN=eth1 OUT= MAC=01:00:5e:00:00:fb:e0:XX:XX:XX:XX:XX:XX:XX SRC=169.254.1.1 DST=224.0.0.251 LEN=180 TOS=00 PREC=0x00 TTL=255 ID=43511 PROTO=UDP SPT=5353 DPT=5353 LEN=160 MARK=0

PROTO=UDP SPT=5353 mi fa pensare a qualche protocollo di autoconfigurazione delle interfacce di rete.

Nel dubbio questa mattina ho bloccato l'accesso a internet del NAS dal firewall del Fritz e gli eventi sono continuati fino alle 15:40 circa, quando gli eventi all'ora del firewall sono passati da 700-900 a una decina l'ora.
Non so se potrebbe essere dovuto all'aggiornamento del Fritz che ricostruisce la tabella della rete, o all'aggiornamento del NAS che sta facendo qualcosa di simile dopo il riavvio del suo aggiornamento

@Pasknet a me il 5530 l'aggiornamento alla 7.57 da GUI continua a non darmelo

Buongiorno a tutti,
Anche il mio Fritz 7530 giorni fa si è aggiornato alla .57
A questo punto si può ristabilire la connessione esterna con il mio router che tra l altro non utilizza la porta incriminata o sconsigliate?
Grazie per la disponibilità

MoMa purtroppo, dato che AVM non ha rilasciato informazioni chiare al riguardo, nessuno ti puo' rispondere con certezza.

Quello che alcuni secondo me non hanno capito è che il comportamento di AVM in questa situazione sia semplicemente stato inaccettabile. Informazioni fornite col contagocce anche agli operatori loro clienti, anche di fronte a domande esplicite fatte da ISP o dalla stampa non hanno mai ammesso ci fosse un problema ma hanno sempre fatto annunci criptici, probabilmente per paura di un backlash mediatico.

Solo l'altro ieri hanno aggiunto la vulnerabilità sul sito CERT tedesco, penso perchè sia obbligatorio per la legge tedesca, e in ogni caso i dettagli che hanno inserito sono pressocche nulli. Tutt'ora non hanno riservato CVE al riguardo e continuano a non aderire alle best practice del settore.

Il risultato è che nessuno sa con sicurezza quali siano le condizioni perchè l'attacco possa essere effettuato, risulta quindi impossibile cercare di ridurre la superficie di attacco e si continua a brancolare nel buio.

LookedPath Quello che alcuni secondo me non hanno capito è che il comportamento di AVM in questa situazione sia semplicemente stato inaccettabile. Informazioni fornite col contagocce anche agli operatori loro clienti, anche di fronte a domande esplicite fatte da ISP o dalla stampa non hanno mai ammesso ci fosse un problema ma hanno sempre fatto annunci criptici, probabilmente per paura di un backlash mediatico.

A meno che, nel cercare di risolvere questa falla, si siano resi conto che sono presenti tantissime altre vulnerabilità basate sullo stesso principio.
A quel punto avrebbe perfettamente senso non aprire bocca, finire di sistemare e parlare solo dopo.

Voglio pensarla bene e sperare che non sia solo un modo per offuscare la verità

smau

Il mio si è autoaggiornato questa mattina

MoMa Finchè non ci sarà un comunicato ufficiale da parte di AVM ti sconsiglio di usare qualsiasi cosa possa dare accessi strani al router e ai device ad esso collegati.

Pasknet il mio ancora non trova l'aggiornamento
Boh, aspetterò

glfiber è quello che faccio, ma continua a dirmi che ho la versione (7.56) più aggiornata

smau allora scaricalo a mano dall'FTP oppure attendi

LookedPath Praticamente hai elencato tutte le buone ragioni per non comprare i loro prodotti.

smau è quello che faccio, ma continua a dirmi che ho la versione (7.56) più aggiornata

Forse è solo un modo che usa Avm per evitare un sovraccarico dei server degli aggiornamenti ...