Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

simonebortolin · 2023-08-27T14:28:41+00:00

FERRARI81 Non capisco dove mi sono lamentato con qualcuno sullo scrivere troppo. Era una domanda che ti invitava a spiegare perché quei codici fossero di troppo (dato che per me non lo erano).

Come adesso hai invitato a mettere più informazioni, le domande insistenti vengono interpretate come lamentele, e dato che se anche lavori per il KGB hai altri mezzi per saperle non ti interessano le informazioni qui o li non presenti

FERRARI81 1) Un vecchio detto dice "chi si loda, s'imbroda"

Lol

FERRARI81 2) Se le segnali come CVE. E le CVE non le apre mio cuGGino, ma questo thread, gestito in questo modo, ne ha la stessa valenza.

Che? Questo non c'entra nulla. La CVE è già aperta e secretata. Ci sono fin 2 fonti distinte che affermano della vulnerabilità.

FERRARI81 2 bis) Questo post è allarmismo perché ancora nessuno ha capito che pesci prendere.

Basta chiudere la porta 443, e se vuoi stare più al sicuro cambiare il profilo da tim/tiscali/fastweb/ecc a uno scritto da 0

FERRARI81 E prima di insultare tutti i lettori di questo thread come utonti, ti invito a riflettere sulle tue accuse tendenziose di poc'anzi.

Non ho insultato nessuno.

Comunque se vuoi sapere la fonte scrivimi una mail o contattami via telegram.

FERRARI81 · 2023-08-27T14:33:27+00:00

simonebortolin Come adesso hai invitato a mettere più informazioni, le domande insistenti vengono interpretate come lamentele, e dato che se anche lavori per il KGB hai altri mezzi per saperle non ti interessano le informazioni qui o li non presenti

Questo è quanto avevi scritto
"ieri ti lamentavi con me che ritenevo che qualcuno ha scritto troppo"

Adesso cambi versione
Visto che ti piace giocare con le parole, entri di diritto nella mia "ignore list" per successivi messaggi. Spero sia il caldo, ma di certo non sei da ritenere affidabile.
Bye

bortolotti80 · 2023-08-27T14:45:53+00:00

Devidah

Io sinceramente non ho ancora capito se è sufficiente disattivare l'accesso alla 443 lato WAN

Nelle supposizioni ieri, si parlava anche di chiudere la porta 443 verso LAN, oggi si dice che probabilmente è solo lato WAN, gli screen di ieri erano per bloccare la 443 lato LAN, non WAN, che però non ho testato, posso provare

Mentre per disabilitare l'accesso da Internet (WAN) è sufficiente andare qui:

Andare alla sezione 1, Connessione Internet (che intravedi a fondo del mio screen)
poi Servizi FRITZ!Box, Panoramica delle porte aperte per l'accesso da Internet
cercare la porta con servizio Accesso al FRITZ!BOX attraverso Internet (HTTPS)
cliccare su modifica a destra e disabilitare l'accesso, verificando che non venga più mostrato poi nelle porte aperte

Screen con la Porta Lato Internet Aperta, postata sopra da un'altro utente (N.B: la porta aperta verso internet può non essere la 443, ma l'accesso essere abilitato):
https://i.fibra.click/2023/08/1693084246_9391_43490.jpg

Soluzione Equivalente:

Le due opzioni devono essere disattivate, per impedire l'accesso da remoto/internet al Fritzbox

Per l'accesso da remoto è consigliabile utilizzare la VPN, Wireguard oppure in seconda scelta IPSec

Se si vuole essere pignoli, è possibile disabilitare per ogni utente Fritzbox, l'accesso tramite Internet, è sufficiente andare nella sezione Utenti FritzBox , per ciascun utente cliccare il tasto modifica (matita a destra del nome utente)

Disabilitare l'opzione

Con alcuni firmware è consentito anche abilitare la 2FA per confermare certe operazioni (Conferma via app, potete utilizzare una qualsiasi app per 2FA)

Io al momento non disabiliterei l'accesso alla 443 da LAN, non so nemmeno sia possibile per come funziona il Firewall

P.S: Si suppone che chi invece abbia creato regole di port-forwarding della porta 443, sappia cosa abbia fatto e sia capace di disabilitare la regola, al momento sembra essere consigliato disabilitare qualsiasi forwarding della 443 e qualsiasi accesso da Internet ai Fritzbox

Ppierbot · 2023-08-27T15:06:52+00:00

Non ho capito una cosa.
Io ho la porta 443 in port forwarding verso un mio server. L'accesso al Fritzbox da internet è bloccato.
Sono comunque affetto da questa vulnerabilità? O la cosa riguarda solo la porta 443 se utilizzata per accedere alla UI del fritbox?

CosimoP · 2023-08-27T15:11:19+00:00

pierbot Sono comunque affetto da questa vulnerabilità?

Per quanto ne sappiamo sì, è consigliabile chiuderla finché non ci saranno comunicazioni ufficiali o fix da parte di AVM

Nella newsletter di stamani era spiegato un po' più dettagliatamente:

Xxblitz · 2023-08-27T16:38:44+00:00

CosimoP ma cos'è questa newsletter? del forum fibraclick?

CosimoP · 2023-08-27T16:40:03+00:00

xblitz Sì, trovi tutte le uscite qui

Xxblitz · 2023-08-27T16:44:43+00:00

CosimoP grazie, sarebbe bastato un rimando a quel testo al primo post... eh si c'è gente, tipo il sottoscritto che non legge tutte le newsletter.

Per come è presentata sembra un bug nell'interfaccia di login... mi associo a quelli che manifestano perplessità per l'esposizione della pagina di login lato wan.

Nnc · 2023-08-27T16:55:48+00:00

bortolotti80 Andare alla sezione 1, Connessione Internet (che intravedi a fondo del mio screen)
poi Servizi FRITZ!Box, Panoramica delle porte aperte per l'accesso da Internet

cercare la porta con servizio Accesso al FRITZ!BOX attraverso Internet (HTTPS)
cliccare su modifica a destra e disabilitare l'accesso, verificando che non venga più mostrato poi nelle porte aperte

4040 collegato in cascata al modem, su questa pagina non ho l’opzione modifica, tutto normale?
Ho comunque disabilitato l’accesso al Fritz da internet dovrebbe bastare nel mio caso, chiedo

tris_tm · 2023-08-27T17:45:40+00:00

io ho un 7590... ma non fa utilizzo della 443 per l'accesso dall'esterno, sinceramente non sto capendo a questo punto.
La cosa è limitata solo a vecchi FW?

morfzeus · 2023-08-27T19:12:16+00:00

ragazzi io ho un 7530 AX, la porta 443 non è aperta via internet ma in rete locale si e non si può disabilitare, che si fa? aspettiamo news ufficiali?
ho letto parecchi messaggi e ho disabilitato accesso via internet utenti e roba varia...

simonebortolin · 2023-08-27T19:14:11+00:00

morfzeus la porta 443 non è aperta via internet ma in rete locale si e non si può disabilitare

beh se disabiliti la 443 su lan perdi accesso alla web ui del router

morfzeus · 2023-08-27T19:18:18+00:00

simonebortolin
si lo avevo capito, quindi quella se si lascia aperta si corre qualche rischio o no?

CCal · 2023-08-27T19:20:17+00:00

morfzeus spostala su un'altra porta.

morfzeus · 2023-08-27T19:22:13+00:00

Cal
e come? non c'è l'opzione modifica sulle porte in rete locale.

simonebortolin · 2023-08-27T19:22:56+00:00

morfzeus sulla lan no.

CCal · 2023-08-27T19:26:53+00:00

morfzeus my bad.

Cal vabbè, questo è al livello "spegnilo e mettilo nell'armadio" più che "chiudi la porta"

morfzeus · 2023-08-27T19:29:43+00:00

Cal
ahahah non fa niente, l'importante è che arrivino news ufficiali da AVM al più presto.

Mmatteoc · 2023-08-27T19:34:19+00:00

Ho modificato il messaggio iniziale con i dettagli noti al momento e con il link al messaggio per chiudere le porte. Se pensate sia utile aggiungere altro (potrei essermi perso qualcosa) o ci sono errori, ditelo pure, grazie.