Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

simonebortolin · 2023-08-30T07:38:20+00:00

FERRARI81 ma quanta ignoranza

PaulBW · 2023-08-30T07:42:58+00:00

Non capisco come si possa criticare cosi duramente e pretendere da un FORUM gratuito e dai suoi amministratori che le informazioni siano trattate come le inchieste del New York Times. Ringraziate di essere stati informati e di aver avuto l'occasione di prevenire un danno, per quanto questo possa sembrare limitato ad una solo necessità di reset del router.

Xxblitz · 2023-08-30T08:04:57+00:00

edofullo Se non sbaglio oggi 30/08 il primo post è stato aggiornata rispetto a ieri... però non mi sembra ci siano novità eclatanti, corretto? quindi AVM non s'è ancora sbottonata.

nanomad Gente (e non parlo di nessuno di questo forum) che pubblica cose a metà (in questo caso era stato omesso del tutto il fatto che la seconda parte del messaggio era da ritenersi confidenziale da chi ha pubblicato il messaggio)

Penso il problema principale sia stato questo: che senso ha pubblicare un messaggio confidenziale a metà?!? piuttosto pubblica due comunicati: uno generico da dare in pasto anche agli utenti e uno confidenziale da non divulgare troppo... tanto quello che ti fa "la spia" ci sarà sempre.

simonebortolin · 2023-08-30T08:06:35+00:00

xblitz Penso il problema principale sia stato questo: che senso ha pubblicare un messaggio confidenziale a metà?!? piuttosto pubblica due comunicati: uno generico da dare in pasto anche agli utenti e uno confidenziale da non divulgare troppo... tanto quello che ti fa "la spia" ci sarà sempre.

AVM non lo vuole fare sapere agli utenti, soprattutto quelli che acquistano il modem, è un danno di immagine altissimo

Xxblitz · 2023-08-30T08:07:46+00:00

simonebortolin Ottimo motivo per non comprare un loro prodotto.

FERRARI81 · 2023-08-30T08:17:29+00:00

PaulBW Ma infatti, solo cosa ne emerge dai commenti? AVM fa prodotti di m..., non li comprerò mai...
Come se i dispositivi PC/smartphone in uso non ricevessero fix di continuo.

Questo per una potenziale vulnerabilità che, una volta nota agli addetti del settore, si sarebbe potuta mitigare con un semplice aggiornamento da remoto da parte dei provider. Verso i quali l'utente sostiene dei costi.
Ma tanto è più comodo aizzare tutti contro AVM

Hhandymenny · 2023-08-30T08:22:03+00:00

FERRARI81 Questo per una potenziale vulnerabilità che, una volta nota agli addetti del settore, si sarebbe potuta mitigare con un semplice aggiornamento da remoto da parte dei provider. Verso i quali l'utente sostiene dei costi.
Ma tanto è più comodo aizzare tutti contro AVM

E nel frattempo gli ISP si prendono i ticket, le recensioni negative e pagano i tecnici o i callcenter che sistemano i router.
AVM ha tutto l'interesse a tutelare la sua immagine, ma anche gli ISP la loro.

Questo thread è nato per informare chi non ha un ISP che gli ha messo a sicuro il fritzbox, di un possibile pericolo tutto qua. Ne è venuto fuori un circo purtroppo, ma c'era da aspettarselo, dando informazioni così frammentate, confusionarie e non "oggettivamente autorevoli".

PaulBW · 2023-08-30T08:26:41+00:00

FERRARI81 beh nel mio caso il provider non può fare nulla nel mio fritz, come in tanti altri sicuramente.

Secondo me è sbagliato smettere di comprare un prodotto perchè ha una falla di sicurezza che utilizzano come strumento di attacco da 7 giorni, magari in altri 3 giorni risolvono. Ci sono tanti altri prodotti che si portano dietro falle da anni.

BBiosam · 2023-08-30T09:15:13+00:00

Scusate ma il problema potrebbe presentarsi anche se non si ha accesso da remoto ma solo abilitazione di Tim mi pare tr09?

ErBlask · 2023-08-30T09:49:51+00:00

PaulBW Ci sono tanti altri prodotti che si portano dietro falle da anni.

Non usciamo questo discorso delle falle
Asus a corretto a Giugno una falla del 2018.

https://www.punto-informatico.it/asus-risolve-vulnerabilita-critiche-router/

@FERRARI81 dopo questo, tra ASUS e AVM preferisco AVM , se AVM come tutti può avere qualche Falla, gli ASUS sono letteralmente "Sfondati" .
Basta leggere il loro rapporto di sicurezza .
https://www.asus.com/content/asus-product-security-advisory/

PaulBW · 2023-08-30T09:51:17+00:00

ErBlask CVD

Xxblitz · 2023-08-30T09:52:11+00:00

PaulBW beh nel mio caso il provider non può fare nulla nel mio fritz, come in tanti altri sicuramente.

Chi disattiva la feature poi si deve accollare la responsabilità: pure io sono di questa parrocchia e preferisco stare dietro io alle cose piuttosto che lo faccia il provider in sordina (ma se mi bucano so che è tutta colpa mia).

PaulBW Secondo me è sbagliato smettere di comprare un prodotto perchè ha una falla di sicurezza

Certo che è sbagliato, anche perché si spera che tra qualche settimana\mese sugli scaffali ci siano prodotti già patchati. Il problema è che AVM doveva essere più trasparente. Un comunicato del tipo:

Abbiamo trovato una falla che permette a un malintenzionato di modificare le impostazioni del fritz!box, siamo al lavoro per capire meglio la problematica e porvi rimedio. In attesa vi consigliamo di disattivare l'accesso remoto in via del tutto precauzionale.

Poi potevano mandare un comunicato riservato agli ISP con i dettagli che non si volevano far trapelare.

Nessuno qui dentro avrebbe avuto nulla da ridire.

Tutti facciamo degli errori, è come provi a porvi rimedi che ti qualifica.

PaulBW · 2023-08-30T09:58:13+00:00

xblitz secondo me potremmo valutare senza margine di errore l'operato di AVM a questione conclusa, magari ora ci sfuggono dettagli o sono stati volontariamente omessi dalla stessa AVM per motivi di sicurezza. Sono per applicare il beneficio del dubbio.

Concordo con tutto quello che hai detto.

Ccubilon · 2023-08-30T09:59:20+00:00

xblitz
quindi tu hai deciso che C'È una vulnerabilità, non fosse che che questa tua certezza non è supportata, al momento, da nulla.

Ddenisj · 2023-08-30T10:11:57+00:00

Nel fra tempo... qualcuno che e stato hackato ha risolto il problema ?
Grazie

Hhandymenny · 2023-08-30T10:17:07+00:00

denisj le soluzioni sono due:

riavviare il tutto e accedere con le credenziali di fabbrica (quelle sull'etichetta sotto il fritzbox)
ripristinare il FritzBox alle impostazioni di fabbrica

Quale soluzione applicare sembra dipendere dalla versione di fritz os installata sul dispositivo, quelle più recenti sembrano "reagire" creando un nuovo account con le credenziali di default.

Da precisare: queste sono le soluzioni per farlo tornare a funzionare come prima, poi se ci sia altro di compromesso non si sa.. Per proteggerti da altro, puoi solo staccargli la spina e tenerlo in un cassetto.

Ddenisj · 2023-08-30T10:20:47+00:00

handymenny
Grazie per la risposta... infatti a me serve la 443 per dei servizi che uso nella mia lan
Se lo rimetto in pista, me lo hackano un altra volta.
Mi rode il fatto che il wifi a casa mia e fatto con 4 pezzi di Fritz.

Sto pensando sti giorni se cambiare il router e il wifi mesh oppure no.
Aspetto ancora fine settimana, se non trovano la soluzione, semplicemente li abbandono...

Grazie ancora
Denis

PaulBW · 2023-08-30T10:21:58+00:00

denisj non puoi cambiare il numero della porta?

Ddenisj · 2023-08-30T10:23:51+00:00

PaulBW
Eh no... perche l'https come protocolo lavora sulla 443
Non mi serve l'accesso remoto al router... mi serve la 443 per accedere ai vari servizi nella lan
tipo: https://nomeservizio.miosito.com

PaulBW · 2023-08-30T10:24:56+00:00

denisj come non detto, non sono molto esperto di queste cose, pardon.