Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

FERRARI81 Eh? Mi confondi con qualcun altro?

No caro mio https://forum.fibra.click/d/43476-fault-area-bianca-provincia-milano-pavia-25082023/9

Ah comunque per rispondere interamente al tuo messaggio:

FERRARI81 È proprio una cosa del genere che intendevo. Perché "almeno per il 7590" è la prima volta che si legge su questo forum. Ed è per questo che, gestita in questo modo, serve solo a far allarmismo.

1) è stata gestita benissimo dal forum questa vicenda come da altri lidi ed è giusto che crei allarmismo
2) prima dire che serve solo a fare allarmismo vai a vedere come funzionano le CVE (https://www.cve.org/) e funzionano proprio così: qualcuno segnala, ed ha tutto il diritto di rimanere anonimo,
2) l'utonto italiano (e tedesco) è quello che abusa dei fritz in quanto li ritiene super sicuri super prestanti e poi segnala questo post per allarmismo

Lo so che è una critica forte, ma può essere uno spunto di riflessione

simonebortolin Non capisco dove mi sono lamentato con qualcuno sullo scrivere troppo. Era una domanda che ti invitava a spiegare perché quei codici fossero di troppo (dato che per me non lo erano).

Un po' meno arroganza e più collaborazione sarebbe gradita su un forum

simonebortolin 1) è stata gestita benissimo dal forum questa vicenda come da altri lidi ed è giusto che crei allarmismo
2) prima dire che serve solo a fare allarmismo vai a vedere come funzionano le CVE (https://www.cve.org/) e funzionano proprio così: qualcuno segnala, ed ha tutto il diritto di rimanere anonimo,
2) l'utonto italiano (e tedesco) è quello che abusa dei fritz in quanto li ritiene super sicuri super prestanti e poi segnala questo post per allarmismo

1) Un vecchio detto dice "chi si loda, s'imbroda"
2) Se le segnali come CVE. E le CVE non le apre mio cuGGino, ma questo thread, gestito in questo modo, ne ha la stessa valenza.
2 bis) Questo post è allarmismo perché ancora nessuno ha capito che pesci prendere. E prima di insultare tutti i lettori di questo thread come utonti, ti invito a riflettere sulle tue accuse tendenziose di poc'anzi.

FERRARI81 Non capisco dove mi sono lamentato con qualcuno sullo scrivere troppo. Era una domanda che ti invitava a spiegare perché quei codici fossero di troppo (dato che per me non lo erano).

Come adesso hai invitato a mettere più informazioni, le domande insistenti vengono interpretate come lamentele, e dato che se anche lavori per il KGB hai altri mezzi per saperle non ti interessano le informazioni qui o li non presenti

FERRARI81 1) Un vecchio detto dice "chi si loda, s'imbroda"

Lol

FERRARI81 2) Se le segnali come CVE. E le CVE non le apre mio cuGGino, ma questo thread, gestito in questo modo, ne ha la stessa valenza.

Che? Questo non c'entra nulla. La CVE è già aperta e secretata. Ci sono fin 2 fonti distinte che affermano della vulnerabilità.

FERRARI81 2 bis) Questo post è allarmismo perché ancora nessuno ha capito che pesci prendere.

Basta chiudere la porta 443, e se vuoi stare più al sicuro cambiare il profilo da tim/tiscali/fastweb/ecc a uno scritto da 0

FERRARI81 E prima di insultare tutti i lettori di questo thread come utonti, ti invito a riflettere sulle tue accuse tendenziose di poc'anzi.

Non ho insultato nessuno.

Comunque se vuoi sapere la fonte scrivimi una mail o contattami via telegram.

Devidah

Io sinceramente non ho ancora capito se è sufficiente disattivare l'accesso alla 443 lato WAN

Nelle supposizioni ieri, si parlava anche di chiudere la porta 443 verso LAN, oggi si dice che probabilmente è solo lato WAN, gli screen di ieri erano per bloccare la 443 lato LAN, non WAN, che però non ho testato, posso provare

Mentre per disabilitare l'accesso da Internet (WAN) è sufficiente andare qui:

• Andare alla sezione 1, Connessione Internet (che intravedi a fondo del mio screen)

• poi Servizi FRITZ!Box, Panoramica delle porte aperte per l'accesso da Internet

• cercare la porta con servizio Accesso al FRITZ!BOX attraverso Internet (HTTPS)

• cliccare su modifica a destra e disabilitare l'accesso, verificando che non venga più mostrato poi nelle porte aperte

Screen con la Porta Lato Internet Aperta, postata sopra da un'altro utente (N.B: la porta aperta verso internet può non essere la 443, ma l'accesso essere abilitato):
https://i.fibra.click/2023/08/1693084246_9391_43490.jpg

Soluzione Equivalente:

Le due opzioni devono essere disattivate, per impedire l'accesso da remoto/internet al Fritzbox

Per l'accesso da remoto è consigliabile utilizzare la VPN, Wireguard oppure in seconda scelta IPSec

Se si vuole essere pignoli, è possibile disabilitare per ogni utente Fritzbox, l'accesso tramite Internet, è sufficiente andare nella sezione Utenti FritzBox , per ciascun utente cliccare il tasto modifica (matita a destra del nome utente)

• Disabilitare l'opzione

Con alcuni firmware è consentito anche abilitare la 2FA per confermare certe operazioni (Conferma via app, potete utilizzare una qualsiasi app per 2FA)

Io al momento non disabiliterei l'accesso alla 443 da LAN, non so nemmeno sia possibile per come funziona il Firewall

P.S: Si suppone che chi invece abbia creato regole di port-forwarding della porta 443, sappia cosa abbia fatto e sia capace di disabilitare la regola, al momento sembra essere consigliato disabilitare qualsiasi forwarding della 443 e qualsiasi accesso da Internet ai Fritzbox