Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

bortolotti80 · 2023-08-28T19:09:46+00:00

Marco25
Penso sia stato detto per precauzione, se da un port-forwarding si potesse accedere con i diritti di root al 7590 sarebbe molto grave, se il firewall non funzionasse per il forward della 443, dovrebbe non funzionare correttamente anche per altre porte

Qui purtroppo non abbiamo dati per analisi approfondite, non conosco nessuno che abbia un 7590 e che sia stato impattato, i dati li hanno gli ISP con clienti coinvolti e staranno analizzando il tutto con AVM

I consigli sono stati dati per precauzione, con certamente il rischio di bloccare configurazioni che non creano problemi, a poche ore dalle prime notizie ad esempio si consigliava perfino di bloccare la 443 lato LAN, chi potrà dirci di più riguardo al bug è AVM

8847owu6yj3mlopayqcom · 2023-08-28T19:14:36+00:00

pietropierantozzi
L'indirizzo da cui provenivano i tentativi di attacco potevi pure lasciarlo visibile. Sarebbe meglio no......

Mmarko988 · 2023-08-28T19:51:55+00:00

Da un paio d'ore ho il fritz che improvvisamente ha perso la connessione PPOE ed è stato rimosso da myfritz, avevo https attivato, ora ho solo spie power e wlan

Sarà stato impattato dall'attacco?

Ho un ISP piccolo (pianetafibra) e avevo accesso https attivo, non avevo letto dell'attacco

Come si può riprendere il controllo del router senza resettare?

bortolotti80 · 2023-08-28T20:26:06+00:00

marko988
Se non riesci più ad accedere alla WebUI, l'unico modo è il reset

8847owu6yj3mlopayqcom · 2023-08-28T20:34:29+00:00

Ferro93 Ma in luogo di disabilitare l'accesso da remoto pure se serve attivare l'autenticazione a due fattori no?!

Perché la certezza al 1000% la si ottiene solo staccando il modem (TUTTI I MODEM) dalla rete!! Come nel caso degli anticoncezionali... la certezza non è la pastiglia da prendere prima o dopo: é quella che si prende "INVECE....."

847owu6yj3mlopayqcom

PaulBW · 2023-08-28T20:57:12+00:00

ma c'è modo di resettare un fritz se non si può accedere al rotuer da webui?

bortolotti80 · 2023-08-28T21:16:17+00:00

PaulBW
https://it.avm.de/assistenza/banca-dati-informativa/dok/FRITZ-Box-7590/3_Ripristinare-il-FRITZ-Box-alle-impostazioni-di-fabbrica/

Tramite un telefono collegato con RJ11

D3de · 2023-08-28T21:17:23+00:00

marko988 di che modello di fritz pariamo?

DDevidah · 2023-08-28T21:18:00+00:00

PaulBW con un'iperbole, se AVM riconosce che una vulnerabilità può mandare un fritzbox a quel paese, lo resetti ottenendone uno nuovo gratis!

PaulBW · 2023-08-28T21:25:42+00:00

bortolotti80 ma è una presa in giro? mi viene sempre meno voglia di comprare un altro fritz, vulnerabilità a parte.

Per il mio 3490 non c'è soluzione fisica

CCal · 2023-08-28T21:32:17+00:00

PaulBW 3490

vedi se questo documento ti soddisfa: https://it.avm.de/assistenza/banca-dati-informativa/dok/FRITZ-Box-3490/160_Ripristinare-il-FRITZ-OS-del-FRITZ-Box/

PaulBW · 2023-08-28T21:34:51+00:00

Cal si grazie, ma un tastino no?

CCal · 2023-08-28T21:37:17+00:00

PaulBW

Mmarko988 · 2023-08-28T22:01:50+00:00

D3de 7590 normale con Wi-Fi 5

Gea97 · 2023-08-28T22:34:17+00:00

Ferro93
Puoi continuare a farlo, basta abilitare il VPN del fritz sul telefono, così quando lo attivi puoi accedere al fritz anche da fuori

andreagdipaolo · 2023-08-28T22:50:05+00:00

Marco25 Possibile attacco già il 24 agosto, due giorni prima dell'apertura di questo thread

Posso confermare che sono stato contattato da un primo operatore in merito alla questione proprio il 24 agosto.
Ho volontariamente chiesto allo staff di non parlarne e abbiamo sollevato l'embargo sabato, quando un altro operatore ne ha parlato e quindi abbiamo ritenuto la questione seria e meritevole di essere esposta.

Il primo operatore mi ha comunque riferito che le segnalazioni per questo problema sono iniziate ancor prima di quella data.

handymenny Quello della porta 443 secondo me è più un consiglio del tipo "mettiti la felpa che fuori fa freddo", che la cura definitiva a questo problema.

Concordo, alcuni elementi potrebbero far pensare che il problema non sia causato dalla singola porta.

8847owu6yj3mlopayqcom · 2023-08-28T23:56:30+00:00

Non ho trovato tra le varie segnalazioni nessun riferimento alla versione di FRITZ!OS installata sugli apparati che sono stati oggetto di attacchi. Perché io ho conoscenze di chi ha ancora a bordo la 7.29 ed addirittura in un caso la 7.01 perché ritiene la versione DSL di quel FW sia più prestazionale per la sua linea...

andreagdipaolo · 2023-08-29T03:41:12+00:00

847owu6yj3mlopayqcom Sono stati coinvolti apparati con firmware recenti e diversi.

andtrap · 2023-08-29T05:42:06+00:00

FERRARI81 il decimo tentativo è stato quando ho “intuito” di provare ad accedere con la password iniziale sul retro del router, ovviamente dopo averlo messo fuori rete dopo averlo riavviato (in precedenza non accedevo manco con l’ip di emergenza).

Cioè giovedì non sapevo di cosa stavo parlando, tra l’altro Fastweb inizialmente mi aveva detto pure che era colpa della linea e della mia centralina. Navigato a vista fino a quando non ho incrociato altre esperienze

marko988 ero riuscito a rientrare riavviando il 7590 ed accedendoci tramite l’ip di emergenza inserendo la prima password (quella sul retro). Occhio che dovrai reimpostare i dati di accesso o altre personalizzazioni (tipo i DNS) ma almeno mi aveva tenuto la fonia con tutte le impostazioni VoIP

847owu6yj3mlopayqcom 7.56 installata i primi di luglio

PPhilein · 2023-08-29T06:44:17+00:00

Ancora nessuna notizia da AVM?