Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

Non ho capito una cosa.
Io ho la porta 443 in port forwarding verso un mio server. L'accesso al Fritzbox da internet è bloccato.
Sono comunque affetto da questa vulnerabilità? O la cosa riguarda solo la porta 443 se utilizzata per accedere alla UI del fritbox?

pierbot Sono comunque affetto da questa vulnerabilità?

Per quanto ne sappiamo sì, è consigliabile chiuderla finché non ci saranno comunicazioni ufficiali o fix da parte di AVM

Nella newsletter di stamani era spiegato un po' più dettagliatamente:

CosimoP ma cos'è questa newsletter? del forum fibraclick?

xblitz Sì, trovi tutte le uscite qui

CosimoP grazie, sarebbe bastato un rimando a quel testo al primo post... eh si c'è gente, tipo il sottoscritto che non legge tutte le newsletter.

Per come è presentata sembra un bug nell'interfaccia di login... mi associo a quelli che manifestano perplessità per l'esposizione della pagina di login lato wan.

bortolotti80 Andare alla sezione 1, Connessione Internet (che intravedi a fondo del mio screen)
poi Servizi FRITZ!Box, Panoramica delle porte aperte per l'accesso da Internet

cercare la porta con servizio Accesso al FRITZ!BOX attraverso Internet (HTTPS)
cliccare su modifica a destra e disabilitare l'accesso, verificando che non venga più mostrato poi nelle porte aperte

4040 collegato in cascata al modem, su questa pagina non ho l’opzione modifica, tutto normale?
Ho comunque disabilitato l’accesso al Fritz da internet dovrebbe bastare nel mio caso, chiedo

io ho un 7590... ma non fa utilizzo della 443 per l'accesso dall'esterno, sinceramente non sto capendo a questo punto.
La cosa è limitata solo a vecchi FW?

ragazzi io ho un 7530 AX, la porta 443 non è aperta via internet ma in rete locale si e non si può disabilitare, che si fa? aspettiamo news ufficiali?
ho letto parecchi messaggi e ho disabilitato accesso via internet utenti e roba varia...

morfzeus la porta 443 non è aperta via internet ma in rete locale si e non si può disabilitare

beh se disabiliti la 443 su lan perdi accesso alla web ui del router

morfzeus spostala su un'altra porta.

Cal
e come? non c'è l'opzione modifica sulle porte in rete locale.

morfzeus sulla lan no.

morfzeus my bad.

Cal vabbè, questo è al livello "spegnilo e mettilo nell'armadio" più che "chiudi la porta"

Cal
ahahah non fa niente, l'importante è che arrivino news ufficiali da AVM al più presto.

edofullo sia se impostata come inoltro verso un altro dispotivo della LAN

Com’è possibile, è vulnerabilità del kernel?

Nnc Se è in cascata e non ha IP pubblico non devi fare nulla, a meno che non hai fatto dei forwarding sul tuo modem principale per raggiungere il 4040 da fuori. Almeno per quanto ne sappiamo al momento.

tris_tm La cosa è limitata solo a vecchi FW?

Sembra che siano colpiti anche i più recenti.

morfzeus ragazzi io ho un 7530 AX

Al momnto l'unico modello che sicuramente è coinvolto è il 7590 "classico" con WiFi 5. Non sono esclusi altri modelli ma visto che per ora si ha certezza che impatti solo quel modello qualcuno ipotizza che il problema possa essere addirittura nell'hardware, magari in qualche accelerazione o altro. Solo ipotesi comunque.