Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

simonebortolin
si lo avevo capito, quindi quella se si lascia aperta si corre qualche rischio o no?

morfzeus spostala su un'altra porta.

Cal
e come? non c'è l'opzione modifica sulle porte in rete locale.

morfzeus sulla lan no.

morfzeus my bad.

Cal vabbè, questo è al livello "spegnilo e mettilo nell'armadio" più che "chiudi la porta"

Cal
ahahah non fa niente, l'importante è che arrivino news ufficiali da AVM al più presto.

edofullo sia se impostata come inoltro verso un altro dispotivo della LAN

Com’è possibile, è vulnerabilità del kernel?

Nnc Se è in cascata e non ha IP pubblico non devi fare nulla, a meno che non hai fatto dei forwarding sul tuo modem principale per raggiungere il 4040 da fuori. Almeno per quanto ne sappiamo al momento.

tris_tm La cosa è limitata solo a vecchi FW?

Sembra che siano colpiti anche i più recenti.

morfzeus ragazzi io ho un 7530 AX

Al momnto l'unico modello che sicuramente è coinvolto è il 7590 "classico" con WiFi 5. Non sono esclusi altri modelli ma visto che per ora si ha certezza che impatti solo quel modello qualcuno ipotizza che il problema possa essere addirittura nell'hardware, magari in qualche accelerazione o altro. Solo ipotesi comunque.

Philein da xxxx.myfritz.net? A me si apre

Finora sembra che nessuno (o in pochissimi, forse me ne son perso qualcuno) abbia la porta 443 aperta su WAN, quindi la vulnerabilità non sembrerebbe essere cosi diffusa...

pascop96 solitamente è una porta che aprono nel "Port-Forwarding" chi a su un serverino del tipo nextcloud...

andreagdipaolo Al momnto l'unico modello che sicuramente è coinvolto è il 7590 "classico" con WiFi 5. Non sono esclusi altri modelli ma visto che per ora si ha certezza che impatti solo quel modello qualcuno ipotizza che il problema possa essere addirittura nell'hardware, magari in qualche accelerazione o altro. Solo ipotesi comunque.

Ma quel qualcuno chi?

sinceramente ci andrei coi piedi di piombo...

tris_tm Sincermanete io (oltre a chiudere la porta, se possibile) non mi preoccuperei troppo a meno di
1) avere un ISP con un numero ridotto di utenti con principale fritzbox le cui subnet sono facilmente individuali
2) avere un ISP che dedica subnet speciali ai fritzbox (o router liberi) le cui subnet sono facilmente individuali (per esempio se usi le credenziali generiche vai su alcune subnet diverse da quelle non generiche)
3) avere un ISP che ha realmente pochi indirizzi IP

Nel caso di grossi ISP scandagliare tutti gli IP dei pool, alla ricerca dei fritzbox malati è una impresa titanica che non vale la pena.

Qualsiasi attacco ai fritzbox sarà comunque in massa e difficile scalabile, e farlo a subnet come quelle di tim o Wind è pressoché impossibile.

simonebortolin Nel caso di grossi ISP scandagliare tutti gli IP dei pool, alla ricerca dei fritzbox malati è una impresa titanica che non vale la pena.

Non pensare che ci voglia chissà quanto a scandagliare tutto IPv4. (pensa giorni al massimo)

handymenny dimentichi che lo hanno fatto per i modem Wind

Sono modem wind, non di terze parti, c'è molta più probabilità di beccarli fallati.

Come i tp link con il problema le credenziali voip in chiaro solo ad isp piccoli è stato sferrato l'attacco

Cal Non pensare che ci voglia chissà quanto a scandagliare tutto IPv4. (pensa giorni al massimo)

Hai già detto tutto, giorni. Chi ha voglia di fare questi attacchi non spreca più di qualche ora.

handymenny legandolo alla combinazione fritz 7590 e gestione remota attiva su porta 443 (ma forse è perché stanno cercando solo su quella?).

Tutti quelli che ho sentito sono comunque con piccoli ISP e si solo 7590, mi sarei aspettato anche 7530

Nnc
Quella è la sezione protocolli esposti in LAN, perché avendolo in cascata non avrai quelli esposti in WAN

Come ti ha detto Andrea, basta che tu non abbia fatto un portforwarding della porta 443/80 dalle impostazioni del modem verso il fritzbox per accedervi da internet (al fritzbox)