Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

Filippo94 · 2023-08-30T14:00:12+00:00

morfzeus ma se io creo il blocco della porta 443 con questi profili, perdo l'accesso alla webUI da LAN?
denisj So pero che se faccio https://etc... la chiamata arriva sulla 443.

Da wan basta fare fritzblabla.net:numeroporta con numeroporta quello che si imposta nel modem per l’accesso

VLANTony · 2023-08-30T14:08:16+00:00

Buonasera,

giusto per informativa, in azienda abbiamo "perso" 3 FritzBox 7590 con FritzOS 7.29 (non aggiornati per un problema con il VoIP e siamo tornati indietro), remote management attivo e ACS proprietario.
Al momento riscontriamo credenziali PPP vuote e password utente sostituita.

Filippo94 · 2023-08-30T14:09:29+00:00

VLANTony quale ISP hai se si può dire? Avevi la 443 per accedere dall’esterno?

VLANTony · 2023-08-30T14:09:51+00:00

Filippo94 E' una linea EasyIP.

bortolotti80 · 2023-08-30T14:11:17+00:00

morfzeus

Si con quei profili blocchi solamente la 443 o la porta o il range di porte che desideri (sia TCP che UDP) ma lato LAN -> WAN, ogni regola poi va collegata ad ogni gruppo di utenti

Io non chiuderei la 443 lato LAN, il problema a mio parere è solo l'esposizione della WebUI verso Internet - WAN

La Modalità Stealth del Fritz se ricordo, fa in modo di scartare i pacchetti (es. ping) provenienti da Internet in modo da non bloccarli e farsi "vedere", puoi attivarla non cambia nulla, se si ha una porta aperta comunque risponde, il comportamento vuole simulare l'assenza di un dispositivo

Xxblitz · 2023-08-30T14:20:54+00:00

847owu6yj3mlopayqcom ma chi la ha tradotta l'interfaccia del fritz? secondo loro stealth è da intendersi come furbo... io mi domando: gli aerei stealth della US navy sono aerei astuti? non direi visto come sono "intelligenti" le bombe che sganciano.

Secondo me questa falla l'ha trovata un docente di italiano esasperato da come bistrattiamo la lingua. Questo spiega perché la cosa è circoscritta alla sola italia

GusEdgestream · 2023-08-30T14:31:29+00:00

Filippo94 Avevi la 443 per accedere dall’esterno?

si ce l'aveva perche' cita "remote management attivo"

VLANTony E' una linea EasyIP

quindi ip statico giusto? Non ho idea se easyip lo prevede. Per caso avevi attivato anche il servizio ddns di fritzbox?

VLANTony Al momento riscontriamo credenziali PPP vuote e password utente sostituita

i log locali li hanno svuotati? I log li dirottavi con syslog da un altra parte?

Filippo94 · 2023-08-30T14:34:41+00:00

GusEdgestream si ce l'aveva perche' cita "remote management attivo"

Beh puoi anche avere accesso remoto ma da una porta diversa

VLANTony · 2023-08-30T14:46:44+00:00

GusEdgestream
Abbiamo sia l'IP statico della CPE + subnet aggiuntiva.
Log locali svuotati e non abbiamo salvato log, purtroppo.

Xxblitz · 2023-08-30T14:53:17+00:00

cubilon quindi tu hai deciso che C'È una vulnerabilità, non fosse che che questa tua certezza non è supportata, al momento, da nulla.

prima di sparare boiate faresti meglio a leggere cosa ho scritto, soprattutto all'inizio... così ti accorgi di quanto hai pisciato fuori dal vaso.

Ccubilon · 2023-08-30T14:56:24+00:00

xblitz o non sai quel che hai scritto, o neppure lo capisci.
anzi, sicuro la seconda. figuriamoci se hai un’opinione sensata sul tema del thread.

Xxblitz · 2023-08-30T15:02:29+00:00

cubilon senti un po' tu... sei iscritto da 5 ore e solo per entrare a gamba tesa senza aver letto una discussione... non sarai mica lo stesso che ieri ha provato a spacciarsi per un altro utente (comprovato) del forum?!?

Ccubilon · 2023-08-30T15:03:27+00:00

xblitz guarda, mi sono iscritto solo per rispondere a te pur leggendo in silenzio gli interessanti interventi di quasi tutti gli altri. l’unico che spara sentenze sulla base del nulla sei tu.

Xxblitz · 2023-08-30T15:06:19+00:00

cubilon mi sono iscritto solo per rispondere a te pur leggendo in silenzio gli interessanti interventi di quasi tutti gli altri.

La reputo una cosa plausibile.

Ccubilon · 2023-08-30T15:07:47+00:00

xblitz a differenza delle tue teorie del complotto. avm è un’azienda come tante, il fritz alla fine anche, ma prima di scagliare pietre ci vogliono prove e concretezza. al momento su questo fronte stiamo a zero, questo è.

simonebortolin · 2023-08-30T15:11:13+00:00

Xxblitz · 2023-08-30T15:11:25+00:00

cubilon Io quello che ho scritto fin dall'inizio lo puoi leggere... non ho intenzione di ripetere le cose per te. Assieme a me c'è una fetta di utenti che più o meno è allineata al mio pensiero (che non è quello che hai capito tu)... saremo tutti dei coglioni... ce ne faremo una ragione.

Ccubilon · 2023-08-30T15:13:02+00:00

xblitz no, non siete affatto dei coglioni. però siete persone che si accontentano dei “sentito dire”, solo che l’IT security è una cosa un filo più complessa di così.
tutto qui.

ag23900 · 2023-08-30T15:15:05+00:00

@xblitz smettila di stare dietro al troll.
@cubilon sospeso per 5gg

Ho ripulito la discussione, tornate ad essere civili. Grazie

Xxblitz · 2023-08-30T15:15:29+00:00

@"simonebortolin"#p906950

Stavo per dirti di mettere via i popcorn. Poi ho letto questo:

@"cubilon"#p906955 si accontentano dei “sentito dire”

@simonebortolin tu la mia posizione la dovresti conoscere e aver capita (forse non la condividi ma è più che legittima)... dimmi te che si deve rispondere a uno così...