Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590
- Modificato
c68 ma ovviamente solo dopo aver disabilitato il login da remoto/chiuso la porta 443 verso internet come indicato in precedenza
Grazie per la tua esperienza, perciò anche tu avevi attivo il login da remoto
Qualcuno è stato impattato avendo la 443 aperta, ma avendo disattivato il login remoto?
Perchè sembra l'abbia dichiarato solo TWT, magari qualche loro cliente è stato impattato
Ma in tutto questo, perchè gli ISP che distribuiscono il 7590 non comunicano nulla?
Sono più silenti di AVM, ma con questo comunicato ne sono impattati
- Modificato
xblitz questa pagina non serve per notificare presunte falle in corso di indagine, è per notificare una falla riconosciuta e indagata da AVM e fornirne la mitigazione, oppure (come nell'ultima notifica postata da AVM) per negare eventuali notizie sbagliate che sono circolate.
In merito a questa vicenda, dopo tutte le indagini di AVM, su quella pagina tra qualche giorno troverai:
- la conferma della falla, con eventuali mitigazioni/workaround/aggiornamenti da applicare
oppure - la smentita di AVM su una falla di sicurezza sui propri router (ma non è detto che questa smentita la pubblichino)
Conoscendo come si muove la stragrande maggioranza delle aziende (anche per falle molto più gravi) è già bello che AVM abbia risposto a indomus.it con quello statement.
xblitz Ok ci può anche stare... però lo si potrebbe dire la stessa cosa di DDAY, di fibraclick...
DDay e fibraclick, essendo di "settore", hanno un po' più di autorevolezza dell'account Twitter di AVM (tra l'altro se non sbaglio AVM Italia, che non è la casa madre), almeno ai miei occhi. Purtroppo a volte diamo ai social troppa importanza e "autorevolezza".
Poi oh, ciascuno è libero di credere alle fonti di informazione che giudica più autorevoli. Ma attenzione, perché senza un minimo di discernimento e di "setaccio" si rischia di credere alla terra piatta (ovviamente non mi sto riferendo a te @xblitz, è un discorso generale, e anche leggermente OT 
)
smau Conoscendo come si muove la stragrande maggioranza delle aziende (anche per falle molto più gravi) è già bello che AVM abbia risposto a indomus.it con quello statement.
Mah... io con un'altra azienda di apparati networking ho avuto tutt'altra esperienza.
smau DDay e fibraclick, essendo di "settore", hanno un po' più di autorevolezza dell'account Twitter di AVM
Cos'ho appena letto?!?
smau almeno ai miei occhi
ah menomale lo specifichi che è una cosa soggettiva.
smau Ma attenzione, perché senza un minimo di discernimento e di "setaccio"
E' proprio il setaccio di cui parli che mi spinge a criticare il modo in cui la vicenda sta venendo trattata in questi giorni. Soprattutto il sensazionalismo delle prime ore.
E per dirla tutta, in questo forum qualche utente se non ci sta dentro a AVM ci sta Moooolto vicino, e questo per chi è inscritto da anni... lo sa molto bene.
Suppongo che te non bazzichi su questo forum da anni, altrimenti lo sapresti 
.
- Modificato
xblitz Cos'ho appena letto?!?
beh...visto che fibraclick ha riportato la notizia prima dell'account twitter, e l'account twitter l'ha smentita, salvo essere poi smentito poche ore dopo dall'azienda a cui fa capo con una nota che dice quello che aveva riportato fibraclick...converrai che tutta questa autorevolezza l'account twitter non ce l'ha, no? 
In ogni caso, stiamo anche un po' andando OT. I fatti al momento sono che AVM sta indagando su disconnessioni non motivate avvenute negli ultimi giorni sui propri router 7590, quindi aspettiamo e vediamo, come ha detto
PaulBW
ErBlask eh, sono iscritto dal forum da poco tempo e lo "bazzico" troppo poco per sapere certe cose 
- Modificato
ErBlask In che senso scusa? che qui dentro c'è gente del settore mi pare ovvio... ma è vero che qui opera gente con apposito "badge" per farsi riconoscere quindi se pinco-pallino informa di un disservizio del suo ISP per colpa di lavori su fibercop (esempio) io gli devo credere ma non perché lo dice pinco-pallino ma perché è uno che opera per conto del suo ISP e questa cosa è verificata.
Attualmente l'unica posizione ufficiale\ufficiosa viene dal tanto vituperato account twitter di AVM - qui qualcuno ha le idee confuse e quel qualcuno non mi pare sia io.
smau beh...visto che fibraclick ha riportato la notizia prima dell'account twitter, e l'account twitter l'ha smentita, salvo essere poi smentito poche ore dopo dall'azienda a cui fa capo con una nota che dice quello che aveva riportato fibraclick...converrai che tutta questa autorevolezza l'account twitter non ce l'ha, no?
Lo sai cosa sembra tutto 'sto giro?!? presente i programmi americani che parlano degli UFO e si vede la gola profonda dell'FBI che parla in penombra 
Non c'è nessun riferimento in questa vicenda al TR069 (servizi Provider) come via vulnerabile giusto? Non mi pare sia stata citato o sbaglio?
No, sembra sia dovuto principalmente alla gestione remota del router tramite WebUI (accesso remoto)
Non ci sono ad ora qui utenti impattati con solo attivo TR069 oppure solo porta 443 in forwarding, qui chi è stato impattato aveva sempre abilitato anche la gestione remota tramite porta 443 o casuale
xblitz non ti pare di star andando un po' troppo per le lunghe? Non hai un fritz e ti stai scervellando sulla forma come se fosse un lancio di agenzia. Ho un fritz (non questo specifico impattato) ma ho letto tutta la discussione per capire se ci fosse altro. La metà dei messaggi ci sei te, ti ringrazio per avermi tenuto compagnia per mezz'ora .
Direi che bene o male, il fatto che se ne parli sia anche più importante del come. Poi che uno sia più suscettibile/facilmente impressionabile è un problema oserei dire enorme e su cui l'editoria ci bazzica, ma non mi sembra il caso di farci mezza discussione sopra. @edofullo ha cambiato il titolo, possiamo andare avanti?
- Modificato
Ragazzi rapido riassunto?
Da quel che ho capito alcuni utenti del forum stanno ricevendo attacchi.
Ma poi a che scopo? Cioè noi cosa perdiamo e loro cosa prendono con questi attacchi?
- Modificato
Presta attenzione a questa immagine, non ci sono prove che sia autentica.
Che io sappia nessun ISP ha dato comunicazione diretta del problema ai propri utenti né ai propri partner, proprio perché voleva aspettare AVM.
bortolotti80
Si esattamente, avevo il login da remoto attivo
Un'idea della dimensione numerica della platea coinvolta dall'attacco ai Fritz!Box 7590 versione international (collegati in Italia, perché parrebbe essere coinvolto unicamente il nostro paese) esiste? Vi sono dati diffusi da operatori che hanno avuto segnalazioni dai propri clienti? E cosa effettivamente succede... viene effettuato un factory reset che è la ragione per cui l'utilizzo della PWD nativa ripristina l'accesso? Sono solo azzerati i dati di login? La situazione è la stessa in tutti i casi? Perché dire anch'io ce l'ho e non sapere se tutti hanno lo stesso non aiuta a capire e a mio modesto parere men che meno a risolvere.
- Modificato
Andrà a finire che è colpa delle configurazioni personalizzate volute da qualche provider, fa troppo strano che all'estero non vi sia alcuna traccia di quanto accade qua in Italia
edofullo A me sembra che si stia sollevando un polverone totalmente inutile.
Farei attenzione per il futuro a come trattare certi argomenti in un forum pubblico, il polverone nasce dalla non chiarezza, mi pare abbastanza ovvio
847owu6yj3mlopayqcom A me risultava interrotta la connessione PPOE, dati rete wifi immutata, account myfritz cancellato, subnet LAN lasciata identica (avevo come gateway 10.0.0.1), prima di resettare ho provato ad accedere alla webui da IP e da fritz.box e anche da ip di riserva ma la pagina non rispondeva, il browser dava pagina irraggiungibile ma l'ip rispondeva ai ping, quindi ho risolto resettando da telefono collegato a FX
