Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

edofullo · 2023-08-26T17:31:05+00:00

Leggendo su gruppi di settore sembrerebbe esserci una grave vulnerabilità che riguarda il modem/router FritzBox 7590, anche se al momento non possiamo esclud...

smau

@Pasknet a me il 5530 l'aggiornamento alla 7.57 da GUI continua a non darmelo

Pasknet

smau
Nemmeno il mio, si aggiornerà poi quando vorrà

Pasknet

smau

Il mio si è autoaggiornato questa mattina

MoMa

Buongiorno a tutti,
Anche il mio Fritz 7530 giorni fa si è aggiornato alla .57
A questo punto si può ristabilire la connessione esterna con il mio router che tra l altro non utilizza la porta incriminata o sconsigliate?
Grazie per la disponibilità

LookedPath

MoMa purtroppo, dato che AVM non ha rilasciato informazioni chiare al riguardo, nessuno ti puo' rispondere con certezza.

Quello che alcuni secondo me non hanno capito è che il comportamento di AVM in questa situazione sia semplicemente stato inaccettabile. Informazioni fornite col contagocce anche agli operatori loro clienti, anche di fronte a domande esplicite fatte da ISP o dalla stampa non hanno mai ammesso ci fosse un problema ma hanno sempre fatto annunci criptici, probabilmente per paura di un backlash mediatico.

Solo l'altro ieri hanno aggiunto la vulnerabilità sul sito CERT tedesco, penso perchè sia obbligatorio per la legge tedesca, e in ogni caso i dettagli che hanno inserito sono pressocche nulli. Tutt'ora non hanno riservato CVE al riguardo e continuano a non aderire alle best practice del settore.

Il risultato è che nessuno sa con sicurezza quali siano le condizioni perchè l'attacco possa essere effettuato, risulta quindi impossibile cercare di ridurre la superficie di attacco e si continua a brancolare nel buio.

Kibbutz90

MoMa Finchè non ci sarà un comunicato ufficiale da parte di AVM ti sconsiglio di usare qualsiasi cosa possa dare accessi strani al router e ai device ad esso collegati.

LucaTheHacker

LookedPath Quello che alcuni secondo me non hanno capito è che il comportamento di AVM in questa situazione sia semplicemente stato inaccettabile. Informazioni fornite col contagocce anche agli operatori loro clienti, anche di fronte a domande esplicite fatte da ISP o dalla stampa non hanno mai ammesso ci fosse un problema ma hanno sempre fatto annunci criptici, probabilmente per paura di un backlash mediatico.

A meno che, nel cercare di risolvere questa falla, si siano resi conto che sono presenti tantissime altre vulnerabilità basate sullo stesso principio.
A quel punto avrebbe perfettamente senso non aprire bocca, finire di sistemare e parlare solo dopo.

Voglio pensarla bene e sperare che non sia solo un modo per offuscare la verità

celeste_lightblue

LookedPath Praticamente hai elencato tutte le buone ragioni per non comprare i loro prodotti.

glfiber

LookedPath ... Il risultato è che nessuno sa con sicurezza quali siano le condizioni perchè l'attacco possa essere effettuato, risulta quindi impossibile cercare di ridurre la superficie di attacco e si continua a brancolare nel buio.

Questo comportamento è prassi di tutti i produttori ed è auspicabile che sia sempre così: prima si chiude la falla rilasciando gli aggiornamenti a tutti i sistemi interessati, poi si diffondono dettagli sulla stessa vulnerabilità.

Se così non fosse si favorirebbero gli attaccanti a discapito di noi stessi utenti e dell'immagine dell'azienda ...

smau

Pasknet il mio ancora non trova l'aggiornamento 🙄
Boh, aspetterò

glfiber

Il mio FRITZ!Box 7590 si è aggiornato automaticamente a FRITZ!OS 7.57 dalla versione 7.29 in data 06/09/2023.

Le impostazioni di aggiornamento automatico erano impostate sul Livello II che prevede che gli aggiornamenti siano installati automaticamente solo in caso di problemi di sicurezza, il che conferma che ci fosse un qualche tipo di vulnerabilità ...

glfiber

smau il mio ancora non trova l'aggiornamento 🙄
Boh, aspetterò

Andando in Sistema > Aggiornamento puoi forzare la ricerca di nuove versioni ed installarle ...

smau

glfiber è quello che faccio, ma continua a dirmi che ho la versione (7.56) più aggiornata

andreagdipaolo

smau allora scaricalo a mano dall'FTP oppure attendi

glfiber

smau è quello che faccio, ma continua a dirmi che ho la versione (7.56) più aggiornata

Forse è solo un modo che usa Avm per evitare un sovraccarico dei server degli aggiornamenti ...

smau

andreagdipaolo sì infatti, come dicevo aspetterò, nessun problema.
È curiosa però la cosa, anche per il fatto che il Fritz di @Pasknet aveva visto momentanemente l'aggiornamento poi "sparito" per qualche giorno, ma come dice glfiber può essere qualche meccanismo di rollout "rallentato" da parte di AVM per evitare sovraccarichi ai propri server.

LookedPath

celeste_lightblue dipende dalle priorità che ognuno di noi ha. Hanno indubbiamente dei vantaggi ma di sicuro non mi aspettavo un comportamento simile da un'azienda di questo calibro, soprattutto considerando quanto costano i loro prodotti e che vengono venduti come dei prodotti premium.
Un comportamento del genere me lo aspetto da brand ben più economici.

SPower

che sappiate, il 7.57 esce solo per i fritz? niente per i fritzrepeater?

Frytz

SPower A quanto pare sta uscendo anche per i repeater...

Kibbutz90

SPower Di solito esce qualche giorno/settimana dopo la versione modem.

massie

SPower 7.57 esce solo per i fritz? niente per i fritzrepeater?

il mio 3000 si è aggiornato

SPower

Frytz ok grazie

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile