xblitz posso solo commentare l'unico messaggio rimasto (quando scrivevo il messaggio), cioè che la falla esiste, il resto non ha senso commentare
Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590
xblitz no ma guarda, io non son qui a provocarti né a causare flame di sorta.
dico solo quel che dico: ad oggi la vulnerabilità non esiste. non c’è alcuna prova concreta a sostegno di questa tesi, che tale pertanto rimane. inoltre: a nessuno con un minimo di buon senso sale un dubbio, rispetto al fatto che la questione l’abbia sollevata solo l’utenza italiana?
xblitz ma chi la ha tradotta l'interfaccia del fritz? secondo loro stealth è da intendersi come furbo...
...a dire il vero c'è scritto pure segretezza. Poi lo sappiamo tutti che queste parti sono tradotte in automatico, e non solo in AVM. Però....
- Modificato
cubilon Se non è una vulnerabilità allora cos'è? I fritz si rompono da soli? Tutti insieme?
Come i lemmings che si buttano nel dirupo? Avrebbe senso se fosse qualcosa come il millennium bug, ma perchè sparso nel corso dei giorni? Sarebbe dovuto accadere a tutti nello stesso momento.
Perché dici che non può essere una vulnerabilità per assenza di prove quando poi sostanzialmente ritieni sia qualcos'altro di imprecisato senza avere altrettante prove a sostegno della tua tesi?
Non possiamo rimanere agnostici e riferirci all'evento come "qualcosa" che sta facendo bloccare i Fritz, come dice AVM parlando genericamente di modem che si disconnettono senza alcuna causa apparente.
Che io sappia nessun fritz che era disconnesso da internet ha sofferto del problema.
Se fosse un "bug" dell'accesso remoto o del MyFritz (ipotesi a caso) allora AVM potrebbe disattivare il servizio da remoto per precauzione.
847owu6yj3mlopayqcom Ovviamente la mia era una mezza battuta. Cosa fa la modalità stealth di un firewall è già stata spiegata
bortolotti80 La Modalità Stealth del Fritz se ricordo, fa in modo di scartare i pacchetti (es. ping) provenienti da Internet in modo da non bloccarli e farsi "vedere", puoi attivarla non cambia nulla, se si ha una porta aperta comunque risponde, il comportamento vuole simulare l'assenza di un dispositivo
Dal momento che non si capisce bene in cosa consiste la vulnerabilità è impossibile sbilanciarsi però pure io sono portato a pensare che sia ininfluente ai fini della sicurezza in questo caso specifico (il mio router ha il firewall con lo stealth attivo).
GusEdgestream I log li dirottavi con syslog da un altra parte?
Purtroppo su questo punto do una stella a AVM 
, perché non da possibilità di esportazioni dei "log" di sistema .
E da qualche anno che provo a esportare i log del fritz e darli in pasto a Prometheus/InFlux/Loki in affiancata al Server Grafana... ma purtroppo niente
In rete si trovano solo soluzione per le statistiche del Fritz con Fritz_Exporter + Prometheus, ma delle statistiche non me ne faccio niente.
Proprio in questo caso se il Fritz dava la possibilità di essere interrogato da un Server Syslog centrale (esterno) si poteva capire il "Modus Operandi" del brano Attore che sguazza nei Fritz.
Comunque e un progetto che non abbandono 
.
andreagdipaolo il problema nasce proprio nella genesi di questo panico immotivato: il tam tam di gente che da qualche parte ha letto qualcosa che non ha capito, e l'ha riportata malamente. Da qui una ridda di non-ragionamenti basati, lo ripeto, sul nulla.
andreagdipaolo I fritz si rompono da soli? Tutti insieme?
ci sono dei fritz che stanno avendo dei problemi. bene, ma questo non prova assolutamente nulla, men che meno la fondatezza di una tesi vaghissima come quella alla base di questo thread e di tanti articoli senza senso che ho letto in giro.
gli stessi admin di questo forum hanno imho sbagliato: quando ho letto "ATTENZIONE Scoperta vulnerabilità sui 7590" ho dato per scontato (come forse molti altri) che effettivamente fosse stata scoperta una vulnerabilità... per poi scoprire, leggendo gli interventi, che non è stato scoperto assolutamente niente di concreto. nada. zero. nil.
poi per carità, di solito quando c'è puzza di bruciato, da qualche parte c'è un incendio. ma qui non c'è neanche puzza di bruciato: o si porta della concretezza, oppure sono chiacchiere da bar. vi ricordate la storia del tr69, no? l'ha già citata qualcuno: bene, all'inizio era tutta colpa di avm cattiva che non aveva coperto qualche bug utilizzato in 0-day dagli hacker cattivi. poi però la realtà era tutta un'altra.
A me sembra che ci siano un po' troppi utenti "apologetici" in questo thread, si vede che anni di brain-washing marketing e investimenti su YouTube stanno ripagando 
Che dire, complimenti ad AVM per aver creato un culto.
cubilon ci sono dei fritz che stanno avendo dei problemi
In un sistema informatico funzionante la probabilità che 1 bit commuti per caso da 0 o 1 o viceversa è molto bassa. La probabilità che tale flip si propaghi dal livello hardware a livello logico e faccia disastri è moooooooooooooooooooooooolto bassa.
Quindi con un po' di sforzo si poteva accettare un reset improvviso delle macchine.
Sforzandosi molto di più si poteva pure accettare che certi dati risultino spariti (username e password dell'interfaccia PPP)
Ma che oltre a questo risultino alterate le credenziali di login alla web ui e i log spazzati via... negare che ci sia un problema vuol dire avere gli occhi foderati di prosciutto.
Per questo critico sia chi ha diffuso la notizia senza volerci mettere la faccia, sia AVM che tace. Non ci credo che non lo sanno che sono stati "beccati".
Al momento mi pare che a fronte di conclamati accessi abusivi correlati in apparenza a determinati scenario d'uso non sia ancora stata divulgata (magari nemmeno ancora individuata) alcuna proof of concept: ciò è sufficiente per tirare le somme in un senso o nell'altro?
Filippo94 Beh puoi anche avere accesso remoto ma da una porta diversa
hai ragione pure te 
attendiamo che ci dia piu' dettagli... in ogni caso l'ACS non l'ho mai utilizzato ma dovrebbere un sistema che utilizza il tr-069 per la configurazione remota e se ben ricordo in pratica passi le informazioni in formato xml/soap all'apparato e lui le applica
- Modificato
xblitz io non ho detto che non ci sia un qualche problema, dico solo che non si sa - eventualmente - quale sia. men che meno c'è una prova provata che si tratti di una fantomatica "falla sulla 443".
se c'è qualche problema va appurato e per farlo bisogna 1) aprire una chiamata verso AVM, anziché star qui a far salotto e 2) aver prove certe prima di lanciar sassi. qui ho letto di gente avvelenata contro il produttore senza aver minimamente contezza dei motivi reali, tecnici e comprovati.
sin qui personalmente ho letto solo congetture, ipotesi, illazioni, teorie del sospetto, accuse... ma una evidenza che confermi la di cui sopra fantomatica falla, una che sia una, non l'ho letta.
xblitz Per questo critico sia chi ha diffuso la notizia senza volerci mettere la faccia, sia AVM che tace. Non ci credo che non lo sanno che sono stati "beccati".
questo quote, tanto per portare un esempio. minchia, veramente le comiche leggere cose così'. non sai niente e accusi a vanvera.
- Modificato
cubilon Quel che conta è che stia succedendo qualcosa di anomalo e da parte nostra è stato giustissimo lanciare un allarme, anche vago o eventualmente impreciso, almeno per aumentare la consapevolezza all'interno della comunità.
Sono stati forniti consigli per evitarlo sulla base delle teorie correnti.
Poi sono arrivati utenti (come te) a contestare le formalità e i tecnicismi.
Come ho già detto, ritengo che l'operato sia stato più che sufficiente (anche se perfettibile) e non agirei diversamente se ricapitasse. Non abbiamo annunciato qualcosa di inesistente, perché anche se tra qualche settimana scopriremo di aver sbagliato la reale causa degli eventi queste cose sono comunque successe e non sono normali. L'importante è lanciare l'allerta ed è sempre stato sufficientemente chiaro che tutto ciò che abbiamo raccontato sia stato frutto o di testimonianze ISP o di teorie fondate sui fatti e sulla logica.
cubilon io non ho detto che non ci sia un qualche problema, dico solo che non si sa - eventualmente - quale sia
Va benissimo, ma intanto che se ne parli in base a ciò che attualmente ci sembra più plausibile e ciò che è stato riscontrato. Non abbiamo mai inventato nulla, solo rilanciato o, usando i dovuti condizionali, dedotto.
In poche parole secondo te avremmo dovuto fare comunicazioni più ingessate.
Libero comunque di presentare le tue deduzioni e controdeduzioni. Per il resto è uno spazio di confronto, non una testata monodirezionale. Usiamo anche i commenti per raccogliere info da utilizzare nelle nostre deduzioni, combinate con tutto ciò che leggiamo dal gruppo di operatori dal quale è nata l'allerta sabato.
andreagdipaolo concordo più o meno su tutto, tranne sul titolo, che ritengo abbiate toppato sin dall’inizio (persino ora è fortemente impreciso).
cubilon Non è stata una scelta dello staff ma dell'utente che ha aperto il thread. Non stiamo agendo come redazione compatta. Ti do comunque ragione ma non mi sento per nulla di accusare Edoardo che ha fatto del suo meglio ed è stato il primo che ha potuto pubblicare dopo l'apparizione della seconda fonte.
andreagdipaolo ha cambiato il titolo in Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590 .
GusEdgestream Di sicuro che se la 443 sulla wan la natti verso un altro ip della lan e non esponi la web management del fritzbox, stai lo stesso sicuro
Io cosi avevo fatto la cofiguazione... la chiamata ricevuta sulla 443 forwardava su un server linux con nginx proxy, che poi distribuiva in base al indirizzo sui vari servizi in giro per la casa.
Il servizio remoto di Fritz invece era configurato sulla 4443... in tanto pero sono stato hackato anche io.
Ora non ti so dire se per colpa della 443 oppure della 4443.
Comunque fino a quando non si sa qualcosa di certo, io il Fritz lo tengo come sopramobile.
Se pero torno in Italia, posso fare delle prove, tanto se mi hackano rifaccio il tutto in 10 minuti :-)
Denis
denisj Il servizio remoto di Fritz invece era configurato sulla 4443... in tanto pero sono stato hackato anche io.
Ora non ti so dire se per colpa della 443 oppure della 4443.
Le informazioni più recenti hanno portato a ritenere che probabilmente il problema non sia legato alla porta 443 ma che sia più ampio o legato a qualcos'altro.
andreagdipaolo
Aiiiiiaaaaiiiiaiiiiiii :-)
...brutta roba