Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

edofullo · 2023-08-26T17:31:05+00:00

Leggendo su gruppi di settore sembrerebbe esserci una grave vulnerabilità che riguarda il modem/router FritzBox 7590, anche se al momento non possiamo esclud...

glfiber

smau è quello che faccio, ma continua a dirmi che ho la versione (7.56) più aggiornata

Forse è solo un modo che usa Avm per evitare un sovraccarico dei server degli aggiornamenti ...

smau

andreagdipaolo sì infatti, come dicevo aspetterò, nessun problema.
È curiosa però la cosa, anche per il fatto che il Fritz di @Pasknet aveva visto momentanemente l'aggiornamento poi "sparito" per qualche giorno, ma come dice glfiber può essere qualche meccanismo di rollout "rallentato" da parte di AVM per evitare sovraccarichi ai propri server.

SPower

che sappiate, il 7.57 esce solo per i fritz? niente per i fritzrepeater?

Frytz

SPower A quanto pare sta uscendo anche per i repeater...

Kibbutz90

SPower Di solito esce qualche giorno/settimana dopo la versione modem.

massie

SPower 7.57 esce solo per i fritz? niente per i fritzrepeater?

il mio 3000 si è aggiornato

SPower

Frytz ok grazie

LookedPath

celeste_lightblue dipende dalle priorità che ognuno di noi ha. Hanno indubbiamente dei vantaggi ma di sicuro non mi aspettavo un comportamento simile da un'azienda di questo calibro, soprattutto considerando quanto costano i loro prodotti e che vengono venduti come dei prodotti premium.
Un comportamento del genere me lo aspetto da brand ben più economici.

Oetzi

Rilasciato update anche per i datati repeater 1750e

PippoGi

Tutti i prodotti informatici hanno di questi problemi compreso gli IPhone, secondo me la state facendo troppo drammatica.

[cancellato]

simonebortolin Prima cosa si annuncia che c'è una falla e gli si attribuisce una CVE. Dopo di che si fixa e si danno dettagli sulla falla.

Dipende. Se la vulnerabilità è stata scoperta da ricercatori responsabile, comunicata in via privata, e non ci sono evidenze che qualcuno la stia già sfruttando, è possibile che il CVE sia assegnato assieme alla disponibilità della fix. Ad esempio quello che è successo con Meltdown/Spectre dove è stato mantenuto tutto sotto embargo finché The Register non ne rivelò l'esistenza, ma ormai le patch stavano arrivando.

Se però come in questo caso la vulnerabilità è già usata da qualcuno (anche solo per quello che sembrano dei DoS...), esistono delle mitigazioni e non hai un fix immediatamente disponibile, allora è inutile fare lo gnorri, e ne comunichi l'esistenza (senza troppi dettagli, se non sono già noti), e indichi come mitigarla. Vedi ad esempio https://nvd.nist.gov/vuln/detail/CVE-2023-20269

PippoGi

Infatti l'ultimo bug di iOS è usato da Pegasus per infettare telefoni - con significativi rischi per gli attaccati - e Apple ha dovuto correre rapidamente ai ripari.

glfiber

LookedPath ... Il risultato è che nessuno sa con sicurezza quali siano le condizioni perchè l'attacco possa essere effettuato, risulta quindi impossibile cercare di ridurre la superficie di attacco e si continua a brancolare nel buio.

Questo comportamento è prassi di tutti i produttori ed è auspicabile che sia sempre così: prima si chiude la falla rilasciando gli aggiornamenti a tutti i sistemi interessati, poi si diffondono dettagli sulla stessa vulnerabilità.

Se così non fosse si favorirebbero gli attaccanti a discapito di noi stessi utenti e dell'immagine dell'azienda ...

simonebortolin

glfiber non proprio... Prima cosa si annuncia che c'è una falla e gli si attribuisce una CVE. Dopo di che si fixa e si danno dettagli sulla falla.

glfiber

simonebortolin non proprio... Prima cosa si annuncia che c'è una falla e gli si attribuisce una CVE. Dopo di che si fixa e si danno dettagli sulla falla.

È quello che ho detto io, poi per il CVE non c'è una regola univoca e ogni produttore decide cosa fare ...

Stefa95

[cancellato] Infatti l'ultimo bug di iOS è usato da Pegasus per infettare telefoni - con significativi rischi per gli attaccati - e Apple ha dovuto correre rapidamente ai ripari.

Mi sbaglierò, ma io non capisco il ragionamento che si sta applicando con AVM e perchè avrebbe dovuto comportarsi in maniera diversa dal resto del settore. Il cortocicruito con AVM è nato perchè questa informazione classificata è stata rivelata qui sul forum prima del fix. Ma mica Apple 1 settimana fa quando ha appreso dell'exploit zero-day ha avvisato i clienti che per mitigare il problema prima del fix dovevano spegnere totalmente il telefono per star tranquilli?
Anche l'approccio di Asus è stato lo stesso, e in questo caso mi sembra anche con tempi di risoluzione più lunghi...

simonebortolin

[cancellato] Se però come in questo caso la vulnerabilità è già usata da qualcuno (anche solo per quello che sembrano dei DoS...), esistono delle mitigazioni e non hai un fix immediatamente disponibile, allora è inutile fare lo gnorri, e ne comunichi l'esistenza (senza troppi dettagli, se non sono già noti), e indichi come mitigarla. Vedi ad esempio https://nvd.nist.gov/vuln/detail/CVE-2023-20269

Considerando che nella 7.57 molto probabilmente il fatto che abbiano forse per sbaglio (o forse no) lasciato i simboli di debug attivi e forse per sbaglio (o forse no) disabilitato il checksum nel file di configurazione a me viene in mente che c'è qualcos'altro sotto che non sappiamo.

[cancellato] È andata bene ad AVM se si è effettivamente trattato solo di DoS e non era possibile infettare i router.

No solo piallare le configurazioni

Kibbutz90

Stefa95 Contando che il 7.56 era uscito a giugno probabilmente avevano già in lavorazione il 7.57 quindi hanno fatto veloce a verificare quale fosse il problema ed a inserire il fix nel nuovo update.

[cancellato]

Stefa95 Il cortocicruito con AVM è nato perchè questa informazione classificata

Non è poi tanto "classificata" se ci sono attacchi in corso su vasta scala. È andata bene ad AVM se si è effettivamente trattato solo di DoS e non era possibile infettare i router.

Stefa95 per mitigare il problema prima del fix dovevano spegnere totalmente il telefono per star tranquilli?

No, c'è anche una mitigazione per quello - la modalità Lockdown. Anche Apple ha avuto un po' di tempo (ha comunque patchato nel giro di una settimana) perché se c'è di mezzo NSO si tratta di attacchi molto mirati, e probabilmente uno zero-day così pagante non era in mano a molti. Se però fosse stato su vasta scala, avresti preferito saper di dover tenere il telefono spento o farti rubare tutti i dati sul telefono?

Filippo94

simonebortolin i simboli di debug attivi e forse per sbaglio (o forse no) disabilitato il checksum

quale sarebbe il vantaggio nell'eventualmente voluta disabilitazione?

Gundam75

Fritzbox 7530 aggiornato alla 7.57. La navigazione con la.VPN non funziona. Qualcuno con lo stesso problema? Non ho seguito tutto il 3d
Edit: la vpn funziona ma la navigazione verso alcuni siti non va. Dopo l'aggiornamento il router ha reimpostato i dns automatici e nonostante il cambio alcuni siti sono irraggiungibili.

847owu6yj3mlopayqcom

Gundam75 Dopo l'aggiornamento il router ha reimpostato i dns automatici e nonostante il cambio alcuni siti sono irraggiungibili.

In quelli che seguo l'aggiornamento non ha inciso. Hanno mantenuto in tutti i casi le configurazioni precedenti: DNS utente-selezionati e non quelli di default del provider, DNS IPV6 ove nel caso e tutti i DoT impostati..

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile