Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Nuovi firmware per diversi Fritz!Box
14 views
Skip to first unread message
Gabriele - onenet
Sep 7, 2023, 10:50:44 AM9/7/23
to
Ciao, tralasciando ciò che penso di come sia stata gestita la situazione da
parte di AVM, segnalo che ci sono nuovi firmware per vari modelli di
Fritz!Box.
NB: anche per modelli considerati obsoleti, in tal caso invece delle v. 7.57
c'è la 7.31
Quindi usate l'aggiornamento automatico, oppure andate qui e cercate che è
meglio:
https://download.avm.de/fritzbox/
Personalmente aspetterò di avere più informazioni confermate su cosa c'è nei
nuovi OS, di solito aggiorno subito, ma stavolta non so... e vi raccomando
fate sempre prima il backup delle impostazioni!
x-post e f/u it.comp.sicurezza.varie
parte di AVM, segnalo che ci sono nuovi firmware per vari modelli di
Fritz!Box.
NB: anche per modelli considerati obsoleti, in tal caso invece delle v. 7.57
c'è la 7.31
Quindi usate l'aggiornamento automatico, oppure andate qui e cercate che è
meglio:
https://download.avm.de/fritzbox/
Personalmente aspetterò di avere più informazioni confermate su cosa c'è nei
nuovi OS, di solito aggiorno subito, ma stavolta non so... e vi raccomando
fate sempre prima il backup delle impostazioni!
x-post e f/u it.comp.sicurezza.varie
Gabriele - onenet
Sep 9, 2023, 6:44:39 AM9/9/23
to
On 7 Sep 2023 at 17:17:52 CEST, "Allen" <al...@spamfence.net> wrote:
> Gabriele - onenet <inf...@onenet.it> wrote in news:5rlKM.779$Yqda.514
> @usenetxs.com:
>
>> Quindi usate l'aggiornamento automatico, oppure andate qui e cercate che Š
>> meglio:
>> https://download.avm.de/fritzbox/
>>
>
> O qui:
>
> ftp.avm.de/fritzbox/
>
>
> :-P
Da notare come è scritto l'avviso quando hai l'aggiornamento automatico
"Laggiornamento è stato contrassegnato dal produttore del {0} come necessario
per un funzionamento affidabile e sicuro. Nel vostro {1} è impostato che
questi tipi di aggiornamenti necessari si installino automaticamente".
Mi sa che erano molto di fretta...
> Gabriele - onenet <inf...@onenet.it> wrote in news:5rlKM.779$Yqda.514
> @usenetxs.com:
>
>> Quindi usate l'aggiornamento automatico, oppure andate qui e cercate che Š
>> meglio:
>> https://download.avm.de/fritzbox/
>>
>
> O qui:
>
> ftp.avm.de/fritzbox/
>
>
> :-P
Da notare come è scritto l'avviso quando hai l'aggiornamento automatico
"Laggiornamento è stato contrassegnato dal produttore del {0} come necessario
per un funzionamento affidabile e sicuro. Nel vostro {1} è impostato che
questi tipi di aggiornamenti necessari si installino automaticamente".
Mi sa che erano molto di fretta...
sm
Sep 9, 2023, 4:53:07 PM9/9/23
to
Il Sat, 9 Sep 2023 18:18:59 -0000 (UTC), Allen ha scritto:
> Se poi ci aggiungiamo che da quel che ho letto, ma non provato per
> manncanza di tempo, la cosa era a portata di qualsiasi biNboMiNkia....
Di cosa si sarebbe trattato?
> Se poi ci aggiungiamo che da quel che ho letto, ma non provato per
> manncanza di tempo, la cosa era a portata di qualsiasi biNboMiNkia....
Di cosa si sarebbe trattato?
ArchiPit
Sep 10, 2023, 3:58:46 AM9/10/23
to
Rispondo qui sotto a Allen
> sm <caro...@test.net> wrote in news:pan$1a4a9$41b2dfad$2181ab29
> $6add...@carotone.net:
> silenzio assoluto), sembra una semplice connessione telnet sulla porta presa
> di mira (443) e ci spari dentro una serie di stringhe di testo fino al
> collasso e poi magicamente hai accesso al fritz.
>
> Ma sembra troppo banale.
Che dici, dato che è uscita la 7.57 così in fretta e dopo poco tempo
dalla 7.56, è il caso di aggiornare subito?
Io in genere diffido delle cose uscite in fretta, ho sempre il dubbio
che le cose fatte di fretta risolvono una vulnerabilità e ne
introducono altre 10 ancora più nascoste...
> sm <caro...@test.net> wrote in news:pan$1a4a9$41b2dfad$2181ab29
> $6add...@carotone.net:
>
>>> Se poi ci aggiungiamo che da quel che ho letto, ma non provato per
>>> manncanza di tempo, la cosa era a portata di qualsiasi biNboMiNkia....
>>
>> Di cosa si sarebbe trattato?
>
> Se ho intuito bene (ci sa tace ma non sanno gestire la "consegna" del
>>> Se poi ci aggiungiamo che da quel che ho letto, ma non provato per
>>> manncanza di tempo, la cosa era a portata di qualsiasi biNboMiNkia....
>>
>> Di cosa si sarebbe trattato?
>
> silenzio assoluto), sembra una semplice connessione telnet sulla porta presa
> di mira (443) e ci spari dentro una serie di stringhe di testo fino al
> collasso e poi magicamente hai accesso al fritz.
>
> Ma sembra troppo banale.
Che dici, dato che è uscita la 7.57 così in fretta e dopo poco tempo
dalla 7.56, è il caso di aggiornare subito?
Io in genere diffido delle cose uscite in fretta, ho sempre il dubbio
che le cose fatte di fretta risolvono una vulnerabilità e ne
introducono altre 10 ancora più nascoste...
sm
Sep 10, 2023, 8:17:53 AM9/10/23
to
Il Sat, 9 Sep 2023 22:19:04 -0000 (UTC), Allen ha scritto:
> sm <caro...@test.net> wrote in news:pan$1a4a9$41b2dfad$2181ab29
> $6add...@carotone.net:
>
> sm <caro...@test.net> wrote in news:pan$1a4a9$41b2dfad$2181ab29
> $6add...@carotone.net:
>
>>> Se poi ci aggiungiamo che da quel che ho letto, ma non provato per
>>> manncanza di tempo, la cosa era a portata di qualsiasi biNboMiNkia....
>>
>> Di cosa si sarebbe trattato?
>
>>> manncanza di tempo, la cosa era a portata di qualsiasi biNboMiNkia....
>>
>> Di cosa si sarebbe trattato?
>
> Se ho intuito bene (ci sa tace ma non sanno gestire la "consegna" del
> silenzio assoluto), sembra una semplice connessione telnet sulla porta
> presa di mira (443) e ci spari dentro una serie di stringhe di testo
> fino al collasso e poi magicamente hai accesso al fritz.
>
> Ma sembra troppo banale.
Detta così anche poco plausibile.
> silenzio assoluto), sembra una semplice connessione telnet sulla porta
> presa di mira (443) e ci spari dentro una serie di stringhe di testo
> fino al collasso e poi magicamente hai accesso al fritz.
>
> Ma sembra troppo banale.
Il packet forward mi aspetterei di attaccarlo con dei pacchetti malformed,
non innondandolo di pacchetti "regolari". Che poi basti sparare stringhe
in una singola connessione TCP per provocarne il collasso mi sembra
improbabile, vorrebbe dire che al primo upload che uno fa sull'host
interno andrebbe a gallina. Infine non credo alla magia, il passaggio fra
il router che "collassa" e l'avere accesso al Fritz spiegarlo in questo
modo non è granché convincente...
ArchiPit
Sep 10, 2023, 1:52:47 PM9/10/23
to
Rispondo qui sotto a Allen
> Percui considarando che non è che debbano stravolgere il loro --> OS <--,
> questo fix dubito che porti ad altri stravolgimenti.
Ok lo faccio!
Grazie!
sm
Sep 10, 2023, 4:17:28 PM9/10/23
to
Il Sun, 10 Sep 2023 14:59:26 -0000 (UTC), Allen ha scritto:
> Premessa: AVM se non è vitale non implementa i fix in così breve tempo e
> per così tanti apparati quasi simultaneamente.
Ma che ci sia una falla a questo punto è evidente, come è comprensibile
che in questo momento non vengano divulgati dettagli. Quello che non è
comprensibile è che non ci sia ancora una CVE e a questo punto penso non
ci sarà mai. Questo è molto grave perché gli utenti devono sapere che c'è
una vulnerabilità nel loro router e non rendere pubblica questa
informazione li espone a maggiori rischi.
Questo è l'errore grave che ha fatto e sta facendo AVM. Le notizie della
presenza di una falla sono passate per canali ufficiosi e incerti quando
c'è un canale ufficiale da cui tutti attingono. Poi ripeto, i dettagli è
giusto rimangano segreti e solitamente rimangono tali per mesi per non
dare vantaggi ai malfattori visto che il rollout delle patch non è
atomico.
In tutto questo l'unico consiglio da dare è aggiornare senza indugi.
> Premessa: AVM se non è vitale non implementa i fix in così breve tempo e
> per così tanti apparati quasi simultaneamente.
Ma che ci sia una falla a questo punto è evidente, come è comprensibile
che in questo momento non vengano divulgati dettagli. Quello che non è
comprensibile è che non ci sia ancora una CVE e a questo punto penso non
ci sarà mai. Questo è molto grave perché gli utenti devono sapere che c'è
una vulnerabilità nel loro router e non rendere pubblica questa
informazione li espone a maggiori rischi.
Questo è l'errore grave che ha fatto e sta facendo AVM. Le notizie della
presenza di una falla sono passate per canali ufficiosi e incerti quando
c'è un canale ufficiale da cui tutti attingono. Poi ripeto, i dettagli è
giusto rimangano segreti e solitamente rimangono tali per mesi per non
dare vantaggi ai malfattori visto che il rollout delle patch non è
atomico.
In tutto questo l'unico consiglio da dare è aggiornare senza indugi.
sm
Sep 10, 2023, 4:20:06 PM9/10/23
to
Il Sun, 10 Sep 2023 20:17:26 -0000 (UTC), sm ha scritto:
>
> Ma che ci sia una falla a questo punto è evidente,
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-
>
> Ma che ci sia una falla a questo punto è evidente,
SEC-2023-2262
Gabriele - onenet
Sep 11, 2023, 12:54:32 PM9/11/23
to
On 10 Sep 2023 at 00:19:04 CEST, "Allen" <al...@spamfence.net> wrote:
> sm <caro...@test.net> wrote in news:pan$1a4a9$41b2dfad$2181ab29
> $6add...@carotone.net:
>
> sm <caro...@test.net> wrote in news:pan$1a4a9$41b2dfad$2181ab29
> $6add...@carotone.net:
>
>>> Se poi ci aggiungiamo che da quel che ho letto, ma non provato per
>>> manncanza di tempo, la cosa era a portata di qualsiasi biNboMiNkia....
>>
>> Di cosa si sarebbe trattato?
>
>>> manncanza di tempo, la cosa era a portata di qualsiasi biNboMiNkia....
>>
>> Di cosa si sarebbe trattato?
>
> Se ho intuito bene (ci sa tace ma non sanno gestire la "consegna" del
> silenzio assoluto), sembra una semplice connessione telnet sulla porta presa
> di mira (443) e ci spari dentro una serie di stringhe di testo fino al
> collasso e poi magicamente hai accesso al fritz.
Dai prova, al momento non ho un 7590 sotto mano :-D
> silenzio assoluto), sembra una semplice connessione telnet sulla porta presa
> di mira (443) e ci spari dentro una serie di stringhe di testo fino al
> collasso e poi magicamente hai accesso al fritz.
Però se hanno patchato anche per gli altri modelli quasi quasi provo sul 7530
e 7490.
A proposito di porte, sarà che non ho più questa necessità e non me lo ricordo
bene, ma a me non pare mica normale che quando c'è un exposed host il
Fritz!Box apra *tutte* le porte, ero convinto facesse aprire solo quelle
necessarie al servizio specifico.
>
> Ma sembra troppo banale.
Potrebbe anche essere, il buon vecchio buffer overflow.
sm
Sep 11, 2023, 6:12:38 PM9/11/23
to
Il Mon, 11 Sep 2023 16:54:29 GMT, Gabriele - onenet ha scritto:
> A proposito di porte, sarà che non ho più questa necessità e non me lo
> ricordo bene, ma a me non pare mica normale che quando c'è un exposed
> host il Fritz!Box apra *tutte* le porte, ero convinto facesse aprire
> solo quelle necessarie al servizio specifico.
Uh. Se selezioni "Exposed host" certo tutte le porte di quell'host sono
> A proposito di porte, sarà che non ho più questa necessità e non me lo
> ricordo bene, ma a me non pare mica normale che quando c'è un exposed
> host il Fritz!Box apra *tutte* le porte, ero convinto facesse aprire
> solo quelle necessarie al servizio specifico.
esposte, ma se non lo selezioni puoi abilitare le singole porte.
Con Exposed host in teoria dovresti passare la palla ad un altro firewall
che gestisce una DMZ.
danilob
Sep 13, 2023, 8:55:40 AM9/13/23
to
ArchiPit <Bruram48C...@LeTreDiNotteVirgilio.it> ha scritto:
Se posso chiedere: col 7590 sto ancora a 7.29 perché mi sono
trovato benissimo, anche senza WireGuard. Sei contento di essere
passato a 7.5x?
--
trovato benissimo, anche senza WireGuard. Sei contento di essere
passato a 7.5x?
--
ArchiPit
Sep 13, 2023, 2:02:16 PM9/13/23
to
Rispondo qui sotto a danilob
Sono stato per qualche tempo, un paio di mesi, sulla 7.56 e da 3-4
giorni con la 7.57.
Non noto differenze, mi sono sempre trovato bene coi fritz (7490 e
7590), almeno dopo avere imparato a memoria e preso miei opportuni
appunti scritti su quale impostazione sta dove, perchè sono tutte
altrove rispetto alla mia logica.
Ma tutto bene, ormai sono anni...
giorni con la 7.57.
Non noto differenze, mi sono sempre trovato bene coi fritz (7490 e
7590), almeno dopo avere imparato a memoria e preso miei opportuni
appunti scritti su quale impostazione sta dove, perchè sono tutte
altrove rispetto alla mia logica.
Ma tutto bene, ormai sono anni...
ArchiPit
Sep 13, 2023, 2:04:16 PM9/13/23
to
> Ma tutto bene, ormai sono anni...
Diciamo che mi sono fatto il mio Manuale Utente personale :-)
Michele
Nov 21, 2023, 3:52:04 AM11/21/23
to
Il 07/09/2023 16:50, Gabriele - onenet ha scritto:
> Personalmente aspetterò di avere più informazioni confermate su cosa c'è nei
> nuovi OS, di solito aggiorno subito, ma stavolta non so... e vi raccomando
> fate sempre prima il backup delle impostazioni!
Fai bene: se una cosa funziona perchè devi aggiornarla? 'Sta mania degli
> Personalmente aspetterò di avere più informazioni confermate su cosa c'è nei
> nuovi OS, di solito aggiorno subito, ma stavolta non so... e vi raccomando
> fate sempre prima il backup delle impostazioni!
update upgrade mi sta veramente rompendo i c....i.
Di solito sono più le grane dei vantaggi.
Poi però arriva una legge, una regola, una direttiva per cui, se non
aggiorni ciò che funzionava, non funziona più ... ma sono cose volute
premeditate per farti cambiare. Veramente odioso!
Michele
sm
Nov 21, 2023, 10:30:42 AM11/21/23
to
dell'eventuale aggiornamento (che a questo punto dopo due e passa mesi si
può anche considerare maturo).
Gabriele - onenet
Nov 22, 2023, 7:09:18 AM11/22/23
to
Gabriele - onenet
Nov 24, 2023, 6:32:49 AM11/24/23
to
On 9 Sep 2023 at 23:19:04 CEST, "Allen" <al...@spamfence.net> wrote:
> sm <caro...@test.net> wrote in news:pan$1a4a9$41b2dfad$2181ab29
> $6add...@carotone.net:
>
> sm <caro...@test.net> wrote in news:pan$1a4a9$41b2dfad$2181ab29
> $6add...@carotone.net:
>
>>> Se poi ci aggiungiamo che da quel che ho letto, ma non provato per
>>> manncanza di tempo, la cosa era a portata di qualsiasi biNboMiNkia....
>>
>> Di cosa si sarebbe trattato?
>
>>> manncanza di tempo, la cosa era a portata di qualsiasi biNboMiNkia....
>>
>> Di cosa si sarebbe trattato?
>
> Se ho intuito bene (ci sa tace ma non sanno gestire la "consegna" del
> silenzio assoluto), sembra una semplice connessione telnet sulla porta presa
> di mira (443) e ci spari dentro una serie di stringhe di testo fino al
> collasso e poi magicamente hai accesso al fritz.
>
>
Ciao, visto quanto tempo è passato, hai notizie certe per capire dove fosse il
> silenzio assoluto), sembra una semplice connessione telnet sulla porta presa
> di mira (443) e ci spari dentro una serie di stringhe di testo fino al
> collasso e poi magicamente hai accesso al fritz.
>
>
bug?
Gabriele - onenet
Nov 24, 2023, 12:03:06 PM11/24/23
to
On 24 Nov 2023 at 13:53:19 CET, "Allen" <al...@spamfence.net> wrote:
> Gabriele - onenet <inf...@onenet.it> wrote in
> news:yR%7N.833007$OPFb....@usenetxs.com:
> Gabriele - onenet <inf...@onenet.it> wrote in
>
>> Ciao, visto quanto tempo Š passato, hai notizie certe per capire dove
>> fosse il bug?
>
> ASAP, tengo un fritz (offline) non aggiornato per lavorarci su appena
> possibile.
Dai, che mi sto scocciando di ricevere gli avvisi di aggiornamento :-P
0 new messages