Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

edofullo · 2023-08-26T17:31:05+00:00

Leggendo su gruppi di settore sembrerebbe esserci una grave vulnerabilità che riguarda il modem/router FritzBox 7590, anche se al momento non possiamo esclud...

Stefa95

[cancellato] Infatti l'ultimo bug di iOS è usato da Pegasus per infettare telefoni - con significativi rischi per gli attaccati - e Apple ha dovuto correre rapidamente ai ripari.

Mi sbaglierò, ma io non capisco il ragionamento che si sta applicando con AVM e perchè avrebbe dovuto comportarsi in maniera diversa dal resto del settore. Il cortocicruito con AVM è nato perchè questa informazione classificata è stata rivelata qui sul forum prima del fix. Ma mica Apple 1 settimana fa quando ha appreso dell'exploit zero-day ha avvisato i clienti che per mitigare il problema prima del fix dovevano spegnere totalmente il telefono per star tranquilli?
Anche l'approccio di Asus è stato lo stesso, e in questo caso mi sembra anche con tempi di risoluzione più lunghi...

Kibbutz90

Stefa95 Contando che il 7.56 era uscito a giugno probabilmente avevano già in lavorazione il 7.57 quindi hanno fatto veloce a verificare quale fosse il problema ed a inserire il fix nel nuovo update.

[cancellato]

Stefa95 Il cortocicruito con AVM è nato perchè questa informazione classificata

Non è poi tanto "classificata" se ci sono attacchi in corso su vasta scala. È andata bene ad AVM se si è effettivamente trattato solo di DoS e non era possibile infettare i router.

Stefa95 per mitigare il problema prima del fix dovevano spegnere totalmente il telefono per star tranquilli?

No, c'è anche una mitigazione per quello - la modalità Lockdown. Anche Apple ha avuto un po' di tempo (ha comunque patchato nel giro di una settimana) perché se c'è di mezzo NSO si tratta di attacchi molto mirati, e probabilmente uno zero-day così pagante non era in mano a molti. Se però fosse stato su vasta scala, avresti preferito saper di dover tenere il telefono spento o farti rubare tutti i dati sul telefono?

simonebortolin

[cancellato] Se però come in questo caso la vulnerabilità è già usata da qualcuno (anche solo per quello che sembrano dei DoS...), esistono delle mitigazioni e non hai un fix immediatamente disponibile, allora è inutile fare lo gnorri, e ne comunichi l'esistenza (senza troppi dettagli, se non sono già noti), e indichi come mitigarla. Vedi ad esempio https://nvd.nist.gov/vuln/detail/CVE-2023-20269

Considerando che nella 7.57 molto probabilmente il fatto che abbiano forse per sbaglio (o forse no) lasciato i simboli di debug attivi e forse per sbaglio (o forse no) disabilitato il checksum nel file di configurazione a me viene in mente che c'è qualcos'altro sotto che non sappiamo.

[cancellato] È andata bene ad AVM se si è effettivamente trattato solo di DoS e non era possibile infettare i router.

No solo piallare le configurazioni

Filippo94

simonebortolin i simboli di debug attivi e forse per sbaglio (o forse no) disabilitato il checksum

quale sarebbe il vantaggio nell'eventualmente voluta disabilitazione?

Gundam75

Fritzbox 7530 aggiornato alla 7.57. La navigazione con la.VPN non funziona. Qualcuno con lo stesso problema? Non ho seguito tutto il 3d
Edit: la vpn funziona ma la navigazione verso alcuni siti non va. Dopo l'aggiornamento il router ha reimpostato i dns automatici e nonostante il cambio alcuni siti sono irraggiungibili.

847owu6yj3mlopayqcom

Gundam75 Dopo l'aggiornamento il router ha reimpostato i dns automatici e nonostante il cambio alcuni siti sono irraggiungibili.

In quelli che seguo l'aggiornamento non ha inciso. Hanno mantenuto in tutti i casi le configurazioni precedenti: DNS utente-selezionati e non quelli di default del provider, DNS IPV6 ove nel caso e tutti i DoT impostati..

leo108

Io vorrei segnalare un problema post aggiornamento del fritzbox 3490 alla versione 7.31,in pratica la stampante HP 3720 non risponde inviando la stampa in rete via wifi,sto facendo tutto in wifi direct perché non riesco a risolvere questo inconveniente,magari è solo una coincidenza,qualcuno con lo stesso problema?

PippoGi

leo108 porcazozza ecco perché la mia stampante non stampa.😳

auleia

leo108 io 7590, stampante brother stampo, da chromebook però, non ho windows

[cancellato]

leo108

Non è un problema di versione dell'autenticazione WiFi, visto il salto di versione? La stampante è correttamente visibile sulla rete WiFi? Nel caso però apri un thread separato, ha poco a che fare con la vulnerabilità.

847owu6yj3mlopayqcom

leo108 ....i problemi tecnici bene portarli nel forum e scambiarsi le conoscenze... ma per la soluzione preferibile segnalarli ad AVM. Per la soluzione del problema prerequisito fondamentale che venga segnalato. Lo hai fatto?

leo108

auleia io ho provato solo da 3 smartphone android,proverò da windows

leo108

[cancellato] ho postato più che altro perché capitato con l'aggiornamento in questione e chiedevo se qualcuno ha riscontrato lo stesso comportamento,per eventuali soluzioni aprirò un thread apposito naturalmente

847owu6yj3mlopayqcom

[cancellato] ".......ha poco a che fare con la vulnerabilità......"

Sapessi quante ne ho lette in questa discussione come dici sopra.... almeno questa di striscio ci entra perché potrebbe essere conseguenza dell'aggiornamento. Anzi ne sono quasi sicuro considerato come lavora AVM. Con i piedi...

[cancellato]

847owu6yj3mlopayqcom

Saltare un discreto numero di aggiornamenti espone a problemi di quel tipo - magari non è più supportato WEP/WPA, certe versioni di SSL/TLS non sono più supportate, e i dispositivi anziani si inchiodano - specialmente se il firmware non è mai stato aggiornato.

847owu6yj3mlopayqcom

[cancellato] Le versioni nuove sono sempre retro-compatibili... anche i nuovi repeater lo sono.

ma fino ad un certo punto. Non con dispositivi pluri-decennali.

E questo è valido da diverse versioni. In questa non è variato nulla....

" Non sono possibili le connessioni con i dispositivi meno recenti senza WPA2."

avvalex

Sicuramente il mio problema non sarà dovuto all'aggiornamento, ma lo chiedo lo stesso, giusto per conferma: a qualcuno per caso si stanno verificando delle disconnessioni di Fritz Repeater dal 7590 (che prima non si verificavano)?
Ho una catena di questo tipo (--- LAN; === WIFI):
7590---Switch---2400===4040
Da qualche giorno il 2400 diventa non raggiungibile, tirandosi ovviamente dietro il 4040. Basta scollegare il cavo LAN e ricollegarlo e si siconnette tutto in Mesh, così come basta riavviare lo switch....
Ovviamente potrebbe di tutto a crearmi questo problema.... :-(

Kibbutz90

avvalex Rete mesh composta da 2 7590, 1 3000 e 2 1200ax tutti connessi via wifi per impossibilità di usare cavi per le distanze e sebbene tutti i dispositivi siano aggiornati alla 7.57 non riscontro problemi di connessione tra loro. Prova a controllare le impostazioni della rete mesh e vedi se c'è qualche stranezza, alla peggio ripristina i dati di fabbrica sui repeater e prova a rifare la configurazione mesh.

avvalex

Kibbutz90 Già provato a riassociare il mesh, però non mi pare di aver ripristinato ai dati di fabbrica.
La cosa che mi fa pensare è che i problemi sono nati dopo che ho collegato altre 2 telecamere IP via LAN al 4040 (così ora sono 4). Non vorrei che la cosa creasse problemi di overload al 2400 (il 4040 di certo non ha problemi a gestirle), considerato che le disconnessioni compaiono ad esempio quando al 2400 si collega anche un notebook con Netflix o smart working.... Però è strano che ne risenta la connessione LAN....
Cmq ora sto provando a tener spento il 4040 (considerando che ho avuto 4 disconnesioni in 24 ore non dovrebbe volerci molto ad avere una risposta...). Poi posso provare a invertire il 2400 con il 1200ax, che ha un processore decisamente più potente... Poi posso connettere il 2400 direttamente al 7590 per capire se è lo switch.... Odio queste situazioni!!

Kibbutz90

avvalex Purtroppo in questi casi le variabili sono molte, quindi l'unica è fare dei test e poi in base a quello si capisce verso che direzione muoversi.

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile