Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Fritz!Box 7590 exploit tramite porta 443, sarà vero?
81 views
Skip to first unread message
Gabriele - onenet
Aug 28, 2023, 6:22:40 AM8/28/23
to
Ciao, girano voci su una presunta vulnerabilità del Fritz!Box 7590 (non ho
capito se strettamente legato a quel modello, o se valga per tutti i Fritz!Box
anche col firmware 7.56) con la porta 443 aperta per l'accesso esterno e che
permetterebbe di modifcare i dati di connessione e di avere accesso admin. Vi
risulta?
Non ho trovato la fonte originale, né un POC per povare, ma solo articoli
tutti uguali e una discussione su un forum.
Chi sa, parli! :-)
Gabriele
x-post e f/u su it.comp.sicurezza.varie
capito se strettamente legato a quel modello, o se valga per tutti i Fritz!Box
anche col firmware 7.56) con la porta 443 aperta per l'accesso esterno e che
permetterebbe di modifcare i dati di connessione e di avere accesso admin. Vi
risulta?
Non ho trovato la fonte originale, né un POC per povare, ma solo articoli
tutti uguali e una discussione su un forum.
Chi sa, parli! :-)
Gabriele
x-post e f/u su it.comp.sicurezza.varie
sm
Aug 28, 2023, 12:13:46 PM8/28/23
to
Il Mon, 28 Aug 2023 10:22:38 GMT, Gabriele - onenet ha scritto:
> Ciao, girano voci su una presunta vulnerabilità del Fritz!Box 7590 (non
> ho capito se strettamente legato a quel modello, o se valga per tutti i
> Fritz!Box anche col firmware 7.56) con la porta 443 aperta per l'accesso
> esterno e che permetterebbe di modifcare i dati di connessione e di
> avere accesso admin. Vi risulta?
> Non ho trovato la fonte originale, né un POC per povare, ma solo
> articoli tutti uguali e una discussione su un forum.
Ne ho letto su un gruppo FB dove però non si citava nessuna fonte ma
> Ciao, girano voci su una presunta vulnerabilità del Fritz!Box 7590 (non
> ho capito se strettamente legato a quel modello, o se valga per tutti i
> Fritz!Box anche col firmware 7.56) con la porta 443 aperta per l'accesso
> esterno e che permetterebbe di modifcare i dati di connessione e di
> avere accesso admin. Vi risulta?
> Non ho trovato la fonte originale, né un POC per povare, ma solo
> articoli tutti uguali e una discussione su un forum.
praticamente era lo screenshot di un altro messaggio (che probabilmente è
lo stesso che è circolato ovunque). Si dice che AVM sta lavorando alla fix
ma non ho trovato notizia.
Mi lascia molto perplesso perché sarebbe una vulnerabilità del FritzOS
quindi impatterebbe tutti i modelli, ma soprattutto non si capisce perché
non si sappia quali versioni sono impattate. Quindi sospetto sia una
bufala diventata virale.
Gabriele - onenet
Aug 28, 2023, 12:53:19 PM8/28/23
to
provider e il problema c'è.
Ma neanch'io capisco perché il 7590 sì e altri no.
Ho scritto a chi lavora in AVM, vediamo se mi risponde.
sm
Aug 28, 2023, 1:50:46 PM8/28/23
to
Il Mon, 28 Aug 2023 16:53:16 GMT, Gabriele - onenet ha scritto:
> Bufala pare di no perché ho letto di gente che ne gestisce per conto di
> provider e il problema c'è.
> Ma neanch'io capisco perché il 7590 sì e altri no.
> Ho scritto a chi lavora in AVM, vediamo se mi risponde.
Sarebbe interessante sapere se c'è da disabilitare qualcosa. Tipo
> Bufala pare di no perché ho letto di gente che ne gestisce per conto di
> provider e il problema c'è.
> Ma neanch'io capisco perché il 7590 sì e altri no.
> Ho scritto a chi lavora in AVM, vediamo se mi risponde.
l'accesso da remoto che però non è sulla 443 ma una porta random.
Gabriele - onenet
Aug 29, 2023, 4:10:44 AM8/29/23
to
pare non serva molto e che forse c'è un bug nelll'implementazione del
protocollo di getione TR069.
Addirittura consigliano agli ISP che hanno in gestione i router e che non
riescono ad accedere di bloccare sui router esterni (quelli del provider) il
port forwarding verso la 443 corrispondente agli IP dei clienti. Non ho
parole.
Gabriele - onenet
Aug 29, 2023, 4:11:05 AM8/29/23
to
On 29 Aug 2023 at 01:40:17 CEST, "Allen" <al...@spamfence.net> wrote:
> sm <caro...@test.net> wrote in news:pan$e70fb$d711f60b$fbbab0e2$db1a8774
> @carotone.net:
> esterno.
>
> Se proprio proprio devi accedere o si va di IPSec o di "modaiolo" wireguard.
Bug su TR069, come la vedi?
> sm <caro...@test.net> wrote in news:pan$e70fb$d711f60b$fbbab0e2$db1a8774
> @carotone.net:
>
>> Sarebbe interessante sapere se c'è da disabilitare qualcosa.
>
> Si, o vai di http lisco o meglio disabiliti l'accesso al router via web da
>> Sarebbe interessante sapere se c'è da disabilitare qualcosa.
>
> esterno.
>
> Se proprio proprio devi accedere o si va di IPSec o di "modaiolo" wireguard.
>
>> Tipo
>> l'accesso da remoto che però non è sulla 443 ma una porta random.
>
> Ma secondo te... no lasciamo stare che ho ancora il dente avvelenato.
>> Tipo
>> l'accesso da remoto che però non è sulla 443 ma una porta random.
>
Bug su TR069, come la vedi?
Valerio Vanni
Aug 29, 2023, 4:51:37 AM8/29/23
to
On Tue, 29 Aug 2023 08:10:41 GMT, Gabriele - onenet <inf...@onenet.it>
wrote:
>>> Bufala pare di no perché ho letto di gente che ne gestisce per conto di
>>> provider e il problema c'è.
>>> Ma neanch'io capisco perché il 7590 sì e altri no.
>>> Ho scritto a chi lavora in AVM, vediamo se mi risponde.
>>
>> Sarebbe interessante sapere se c'è da disabilitare qualcosa. Tipo
>> l'accesso da remoto che però non è sulla 443 ma una porta random.
>
>
>AVM pubblicamente latita, ad alcuni hano risposto di usare un'altra porta, ma
>pare non serva molto e che forse c'è un bug nelll'implementazione del
>protocollo di getione TR069.
Il Fritz! ne ha due, tra l'altro, di servizi TR069: uno per il gestore
della linea e uno per AVM.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
wrote:
>>> Bufala pare di no perché ho letto di gente che ne gestisce per conto di
>>> provider e il problema c'è.
>>> Ma neanch'io capisco perché il 7590 sì e altri no.
>>> Ho scritto a chi lavora in AVM, vediamo se mi risponde.
>>
>> Sarebbe interessante sapere se c'è da disabilitare qualcosa. Tipo
>> l'accesso da remoto che però non è sulla 443 ma una porta random.
>
>
>AVM pubblicamente latita, ad alcuni hano risposto di usare un'altra porta, ma
>pare non serva molto e che forse c'è un bug nelll'implementazione del
>protocollo di getione TR069.
della linea e uno per AVM.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
ArchiPit
Aug 29, 2023, 5:37:30 AM8/29/23
to
Rispondo qui sotto a Gabriele - onenet
> AVM pubblicamente latita, ad alcuni hano risposto di usare un'altra porta, ma
> pare non serva molto e che forse c'è un bug nelll'implementazione del
> protocollo di getione TR069.
> Addirittura consigliano agli ISP che hanno in gestione i router e che non
> riescono ad accedere di bloccare sui router esterni (quelli del provider) il
> port forwarding verso la 443 corrispondente agli IP dei clienti. Non ho
> parole.
Io il TR069 lo tengo disattivato da sempre.
Tra l'altro ora al tr069 si aggiunge la sua evoluzione TR369 a partire
dalla release 7.50.
Da quanto ho capito la TR-369 che supera il TR-069, dato che permette
ai produttori di IoT e di dispositivi smart di entrare nel router a
loro piacimento e aggiornare o no ognuno il proprio dispositivo smart,
fregandosene allegramente delle scelte dell'utente.
https://www.avsystem.com/blog/TR-369/
Il problema è che vorrei che anche il TR-369 fosse disabilitato proprio
per evitare aggiornamenti in certi casi dannosi, ma non trovo la
relativa impostazione.
> AVM pubblicamente latita, ad alcuni hano risposto di usare un'altra porta, ma
> pare non serva molto e che forse c'è un bug nelll'implementazione del
> protocollo di getione TR069.
> Addirittura consigliano agli ISP che hanno in gestione i router e che non
> riescono ad accedere di bloccare sui router esterni (quelli del provider) il
> port forwarding verso la 443 corrispondente agli IP dei clienti. Non ho
> parole.
Tra l'altro ora al tr069 si aggiunge la sua evoluzione TR369 a partire
dalla release 7.50.
Da quanto ho capito la TR-369 che supera il TR-069, dato che permette
ai produttori di IoT e di dispositivi smart di entrare nel router a
loro piacimento e aggiornare o no ognuno il proprio dispositivo smart,
fregandosene allegramente delle scelte dell'utente.
https://www.avsystem.com/blog/TR-369/
Il problema è che vorrei che anche il TR-369 fosse disabilitato proprio
per evitare aggiornamenti in certi casi dannosi, ma non trovo la
relativa impostazione.
ArchiPit
Aug 29, 2023, 5:42:34 AM8/29/23
to
Avevo tempo fa trovato questo
https://boxmatrix.info/wiki/Property:CONFIG_TR369
ma non credo sia più possibile già da molte release entrare come root
nel fritz
https://boxmatrix.info/wiki/Property:CONFIG_TR369
ma non credo sia più possibile già da molte release entrare come root
nel fritz
ArchiPit
Aug 29, 2023, 9:20:06 AM8/29/23
to
Rispondo qui sotto a Allen
> Non serve, ti prendi il kit per cript/decript per i file di configurazione e
> fai quasi tutti i cambiamenti.
Mah...
Io avevo cercato a suo tempo e ho trovato solo metodi non più attivi,
tra cui anche FbEditor.
Quello permetteva di editare il file export, per poi ricaricarlo una
volta fatte le correzioni volute.
Ci avevo provato, ma senza risultato e non ricordo se voglia una
password per poter attuare le modifiche.
> Non serve, ti prendi il kit per cript/decript per i file di configurazione e
> fai quasi tutti i cambiamenti.
Mah...
Io avevo cercato a suo tempo e ho trovato solo metodi non più attivi,
tra cui anche FbEditor.
Quello permetteva di editare il file export, per poi ricaricarlo una
volta fatte le correzioni volute.
Ci avevo provato, ma senza risultato e non ricordo se voglia una
password per poter attuare le modifiche.
ArchiPit
Aug 29, 2023, 10:40:02 AM8/29/23
to
Rispondo qui sotto a Allen
> ArchiPit <Bruram48C...@LeTreDiNotteVirgilio.it> wrote in
> news:mn.eb987e78f4...@LeTreDiNotteVirgilio.it:
>
>>> Non serve, ti prendi il kit per cript/decript per i file di
>>> configurazione e fai quasi tutti i cambiamenti.
>>
>> Mah...
>>
>> Io avevo cercato a suo tempo e ho trovato solo metodi non più attivi,
>> tra cui anche FbEditor.
>
> Ci sta ci sta... non hai cercato bene.
>>> Non serve, ti prendi il kit per cript/decript per i file di
>>> configurazione e fai quasi tutti i cambiamenti.
>>
>> Mah...
>>
>> Io avevo cercato a suo tempo e ho trovato solo metodi non più attivi,
>> tra cui anche FbEditor.
>
Grazie, cerco di nuovo
>> Ci avevo provato, ma senza risultato e non ricordo se voglia una
>> password per poter attuare le modifiche.
>
No, ci avevo provato, ma se ben ricordo il problema non è (era) la
modifica, ma riuscire a fare il restore con FsEditor, che chiedeva un
token o una password diversa che non ho (avevo)
Ma forse ricordo male, ci riprovo.
Gabriele - onenet
Aug 29, 2023, 10:58:20 AM8/29/23
to
On 29 Aug 2023 at 15:02:35 CEST, "Allen" <al...@spamfence.net> wrote:
> Gabriele - onenet <inf...@onenet.it> wrote in news:rKhHM.501961$y2b6.143231
> @usenetxs.com:
No dai, i crucchi non lo farebbero! Vero?
> Gabriele - onenet <inf...@onenet.it> wrote in news:rKhHM.501961$y2b6.143231
> @usenetxs.com:
>
>> Bug su TR069, come la vedi?
>
> Ho la netta sensazione che diano il fw in outsourcing... in cina. -_-
>> Bug su TR069, come la vedi?
>
No dai, i crucchi non lo farebbero! Vero?
Gabriele - onenet
Aug 29, 2023, 11:58:12 AM8/29/23
to
On 29 Aug 2023 at 11:37:25 CEST, "ArchiPit"
Puoi disabilitare anche TR-369 nella stessa schermata del TR-069:
Internet -> dati di accesso -> Servizi provider
Almeno così nella v. 7.56 però deve essere una funziona supportata dal tuo
ISP, altrimenti non appare.
Internet -> dati di accesso -> Servizi provider
Almeno così nella v. 7.56 però deve essere una funziona supportata dal tuo
ISP, altrimenti non appare.
sm
Aug 29, 2023, 12:31:56 PM8/29/23
to
Il Tue, 29 Aug 2023 11:37:25 +0200, ArchiPit ha scritto:
> Io il TR069 lo tengo disattivato da sempre.
>
> Tra l'altro ora al tr069 si aggiunge la sua evoluzione TR369 a partire
> dalla release 7.50.
>
> Da quanto ho capito la TR-369 che supera il TR-069, dato che permette ai
> produttori di IoT e di dispositivi smart di entrare nel router a loro
> piacimento e aggiornare o no ognuno il proprio dispositivo smart,
> fregandosene allegramente delle scelte dell'utente.
>
> https://www.avsystem.com/blog/TR-369/
>
> Il problema è che vorrei che anche il TR-369 fosse disabilitato proprio
> per evitare aggiornamenti in certi casi dannosi, ma non trovo la
> relativa impostazione.
È esattamente sotto, nella stessa pagina.
> Io il TR069 lo tengo disattivato da sempre.
>
> Tra l'altro ora al tr069 si aggiunge la sua evoluzione TR369 a partire
> dalla release 7.50.
>
> Da quanto ho capito la TR-369 che supera il TR-069, dato che permette ai
> produttori di IoT e di dispositivi smart di entrare nel router a loro
> piacimento e aggiornare o no ognuno il proprio dispositivo smart,
> fregandosene allegramente delle scelte dell'utente.
>
> https://www.avsystem.com/blog/TR-369/
>
> Il problema è che vorrei che anche il TR-369 fosse disabilitato proprio
> per evitare aggiornamenti in certi casi dannosi, ma non trovo la
> relativa impostazione.
ArchiPit
Aug 29, 2023, 1:02:21 PM8/29/23
to
Rispondo qui sotto a Gabriele - onenet
> Puoi disabilitare anche TR-369 nella stessa schermata del TR-069:
> Internet -> dati di accesso -> Servizi provider
>
> Almeno così nella v. 7.56 però deve essere una funziona supportata dal tuo
> ISP, altrimenti non appare.
Grazie, vado a vedere...no, non mi appare nulla di specifico per il
> Internet -> dati di accesso -> Servizi provider
>
> Almeno così nella v. 7.56 però deve essere una funziona supportata dal tuo
> ISP, altrimenti non appare.
TR-369
Nella schermata che metto qui sotto ho abilitato il tr-069 solo per
vedere se appartiva qualche altra opzione, ma niente (e ora lo
disabilito di nuovo)
https://i.imgur.com/guADdtp.png
No, aspetta...
Dopo avere attivato effettivamente per prova il tr069 è apparso anche
il tr369 che era attivato, quindi le 2 vanno in coppia. Ora mi appare
questo
https://i.imgur.com/CrgIlCR.png
dove lo ho disabilitato.
Grazie!
ArchiPit
Aug 29, 2023, 1:03:17 PM8/29/23
to
Rispondo qui sotto a sm
> È esattamente sotto, nella stessa pagina.
Ho appena scoperto che compare solo dopo avere attivato (nel mio caso
per prova) il TR-069.
> È esattamente sotto, nella stessa pagina.
per prova) il TR-069.
sm
Aug 29, 2023, 1:05:33 PM8/29/23
to
Il Tue, 29 Aug 2023 13:02:35 -0000 (UTC), Allen ha scritto:
> Gabriele - onenet <inf...@onenet.it> wrote in
> news:rKhHM.501961$y2b6.143231 @usenetxs.com:
>
> Gabriele - onenet <inf...@onenet.it> wrote in
> news:rKhHM.501961$y2b6.143231 @usenetxs.com:
>
>> Bug su TR069, come la vedi?
>
>
> Ho la netta sensazione che diano il fw in outsourcing... in cina. -_-
Ma dai. Ho smanettato con le API di management non c'è una riga di
documentazione che non sia in tedesco.
ArchiPit
Aug 29, 2023, 1:06:43 PM8/29/23
to
Rispondo qui sotto a Allen
> ArchiPit <Bruram48C...@LeTreDiNotteVirgilio.it> wrote in
> news:mn.ebe77e789e...@LeTreDiNotteVirgilio.it:
> ArchiPit <Bruram48C...@LeTreDiNotteVirgilio.it> wrote in
>
>> FsEditor
>
> Te lo vuoi scordare una volta per sempre? Cerca "altro".
>
> Dai, oggi sono buono ma non te ne aprofittare:
>
> https://www.mengelke.de/Projekte/FritzBox-JSTool
>
> ATTENZIONE!!!!
>
> Prima di fare QUALSIASI obiezione/replica/lamentela/lagna
>
> LEGGITI BENE & segui la videoguida.
>
> P.s.
>
> Lo so già che ci sarà una paranoia a cui seguirà insulto libero. :-P
Grazie del link, ora lo vado a vedere
ArchiPit
Aug 30, 2023, 5:45:15 AM8/30/23
to
Rispondo qui sotto a ArchiPit
> Grazie del link, ora lo vado a vedere
Accidenti...devo ascoltare ciascun video più volte con attenzione e
fare un reverse engineering con debug dei sottotitoli tradotti in
automatico prima di capirci qualcosa.
I primi 5 minuti tra video e sottotitoli tradotti male mi hanno fatto
venire lo strabismo e di conseguenza mal di testa.
Devo andarci piano, nun c'ho più l'età per certi sforzi.. :/ :-(
> Grazie del link, ora lo vado a vedere
fare un reverse engineering con debug dei sottotitoli tradotti in
automatico prima di capirci qualcosa.
I primi 5 minuti tra video e sottotitoli tradotti male mi hanno fatto
venire lo strabismo e di conseguenza mal di testa.
Devo andarci piano, nun c'ho più l'età per certi sforzi.. :/ :-(
Gabriele - onenet
Aug 31, 2023, 5:17:54 AM8/31/23
to
tipo bug di TR-069, difetto di progettazione di NVRAM e simili, sembra che
potrebbe dipendere dal fatto di avere un "exposed host" in LAN e quindi il bug
si sfrutta in questo caso. Non per forza c'entra di avere la 443 aperta per
manutenzione.
AVM mi dicono che ci stia lavorando e ormai non può più operare in "security
through obscurity" come stava facendo pubblicamente.
Ciò che è strano è che apparentemente sta cosa si sia notata solamente in
Italia e Belgio.
ArchiPit
Aug 31, 2023, 11:56:22 AM8/31/23
to
Rispondo qui sotto a Allen
> ArchiPit <Bruram48C...@LeTreDiNotteVirgilio.it> wrote in
> news:mn.f2c17e789e...@LeTreDiNotteVirgilio.it:
> ArchiPit <Bruram48C...@LeTreDiNotteVirgilio.it> wrote in
>
>> Devo andarci piano, nun c'ho più l'età per certi sforzi
>
> Ma che cavolo scrivi? Pensi che il sottoscritto non abbia una molto veneranda
>> Devo andarci piano, nun c'ho più l'età per certi sforzi
>
> età? Eh? Eh? :-P
>
> Prima si guarda il filmato e se non è nel tuo idioma nativo DOPO con un
> secondo passaggio i sottotitoli. ECC.
Fatto fin dall'inizio!
Ma i sottotitoli tradotti malamente da google dal tedesco all'italiano
forse passando dall'inglese (alcuni termini venivano in inglese!) e
anche per la mia vista deficitaria, li sopporto male.
Per questo devo andarci piano: ci metterò qualche giorno, anche perchè
non è che sto sempre al pc.
Dai, dicci la tua età in numeri :')
ArchiPit
Aug 31, 2023, 11:58:04 AM8/31/23
to
Rispondo qui sotto a ArchiPit
> Dai, dicci la tua età in numeri :')
e per facilitare la risposta grappa pagata
https://i.imgur.com/6abYFdA.png
Gabriele - onenet
Aug 31, 2023, 12:00:41 PM8/31/23
to
On 31 Aug 2023 at 17:33:41 CEST, "Allen" <al...@spamfence.net> wrote:
> ArchiPit <Bruram48C...@LeTreDiNotteVirgilio.it> wrote in
> ArchiPit <Bruram48C...@LeTreDiNotteVirgilio.it> wrote in
> news:mn.f2c17e789e...@LeTreDiNotteVirgilio.it:
>
>> Devo andarci piano, nun c'ho più l'età per certi sforzi
>
> Ma che cavolo scrivi? Pensi che il sottoscritto non abbia una molto veneranda
> età? Eh? Eh? :-P
>
> Prima si guarda il filmato e se non è nel tuo idioma nativo DOPO con un
> secondo passaggio i sottotitoli. ECC.
La lingua è molto ostica, diciamolo.
>
>> Devo andarci piano, nun c'ho più l'età per certi sforzi
>
> Ma che cavolo scrivi? Pensi che il sottoscritto non abbia una molto veneranda
> età? Eh? Eh? :-P
>
> Prima si guarda il filmato e se non è nel tuo idioma nativo DOPO con un
> secondo passaggio i sottotitoli. ECC.
Gabriele - onenet
Sep 1, 2023, 5:19:03 AM9/1/23
to
On 31 Aug 2023 at 19:13:44 CEST, "Allen" <al...@spamfence.net> wrote:
> Gabriele - onenet <inf...@onenet.it> wrote in news:GO2IM.1329619$euB5.1158936
> @usenetxs.com:
> nella tua tenera età & giovinezza dovresti conoscerla come terza madrelingua.
> (o quarta?)
Zero assoluto :-D
non sopporto proprio
> Gabriele - onenet <inf...@onenet.it> wrote in news:GO2IM.1329619$euB5.1158936
> @usenetxs.com:
>
>> La lingua è molto ostica, diciamolo.
>
> Visto l'orde & mole di parlatori CermaniCHi che girano dalle tue parti, già
>> La lingua è molto ostica, diciamolo.
>
> nella tua tenera età & giovinezza dovresti conoscerla come terza madrelingua.
> (o quarta?)
Zero assoluto :-D
non sopporto proprio
BIG Umberto
Sep 1, 2023, 7:26:02 AM9/1/23
to
Allen <al...@spamfence.net> ha scritto:
> scatole.
Quindi il bug TR-069 potrebbe esserci anche in altri costruttori?
>> in Italia e Belgio.
>
> Non lo trovo così strano. AVM ha dei lotti ben precisi, nel senso che se
> per un device usa componenti, chessò della Hynix invece che samsung o
> micron, quel lotto sarà destinato ad una deteminata nazione.
Quindi il fatto che per due mesi e passa, un tot di IP
84.54.51.0/24 mia abbiano tampinato, sia dovuto a quel
bug?
Ed io non ho un Fritz!
--
(?)
> Gabriele - onenet <inf...@onenet.it> wrote in
> news:2VYHM.1255841$yXa4....@usenetxs.com:
>
>>> Sarebbe interessante sapere se c'è da disabilitare qualcosa. Tipo
>>> l'accesso da remoto che però non è sulla 443 ma una porta random.
>>
>>
>> Allora, dopo varie ipotesi da parte di chi gestisce flotte di Fritz!box
>> 7590, tipo bug di TR-069, difetto di progettazione di NVRAM e simili,
>
> Haia.... è un bug che un pò tutti i costruttori si è trovato fra le
>>> Sarebbe interessante sapere se c'è da disabilitare qualcosa. Tipo
>>> l'accesso da remoto che però non è sulla 443 ma una porta random.
>>
>>
>> Allora, dopo varie ipotesi da parte di chi gestisce flotte di Fritz!box
>> 7590, tipo bug di TR-069, difetto di progettazione di NVRAM e simili,
>
> scatole.
Quindi il bug TR-069 potrebbe esserci anche in altri costruttori?
>> in Italia e Belgio.
>
> Non lo trovo così strano. AVM ha dei lotti ben precisi, nel senso che se
> per un device usa componenti, chessò della Hynix invece che samsung o
> micron, quel lotto sarà destinato ad una deteminata nazione.
Quindi il fatto che per due mesi e passa, un tot di IP
84.54.51.0/24 mia abbiano tampinato, sia dovuto a quel
bug?
Ed io non ho un Fritz!
--
(?)
Gabriele - onenet
Sep 5, 2023, 6:10:53 AM9/5/23
to
On 28 Aug 2023 at 12:22:38 CEST, "Gabriele - onenet" <inf...@onenet.it> wrote:
> Ciao, girano voci su una presunta vulnerabilità del Fritz!Box 7590
[cut
> Ciao, girano voci su una presunta vulnerabilità del Fritz!Box 7590
È uscita la v. 7.57 però senza dettagli e con AVM che ancora non chiarisce
bene. Oltretutto lasciando attivo "gnu_debuglink"su decine di eseguibili.
La 7.57 è disponibile anche per il 7530 e ciò non so se sia un buon segno.
Personalmente aspetterò, non avendo exposed host in LAN al momento.
E fate sempre il backup delle impostazioni!
sm
Sep 5, 2023, 7:23:16 AM9/5/23
to
Il Tue, 05 Sep 2023 10:10:51 GMT, Gabriele - onenet ha scritto:
> È uscita la v. 7.57 però senza dettagli e con AVM che ancora non
> chiarisce bene. Oltretutto lasciando attivo "gnu_debuglink"su decine di
> eseguibili.
> La 7.57 è disponibile anche per il 7530 e ciò non so se sia un buon
> segno. Personalmente aspetterò, non avendo exposed host in LAN al
> momento.
> E fate sempre il backup delle impostazioni!
Sul 7530 l'ha aggiornato stanotte, mi fido degli aggiornamenti
> È uscita la v. 7.57 però senza dettagli e con AVM che ancora non
> chiarisce bene. Oltretutto lasciando attivo "gnu_debuglink"su decine di
> eseguibili.
> La 7.57 è disponibile anche per il 7530 e ciò non so se sia un buon
> segno. Personalmente aspetterò, non avendo exposed host in LAN al
> momento.
> E fate sempre il backup delle impostazioni!
automatici :-D anche perché fra il rischio di ritrovarmi un
malfunzionamento e quello che comporta un ritardo della fix di uno 0-day
trovo più accettabile il primo.
ArchiPit
Sep 5, 2023, 7:37:43 AM9/5/23
to
Rispondo qui sotto a Gabriele - onenet
Intanto lo ho scaricato, anche se attenderò un po' per l'installazione.
sm
Sep 5, 2023, 8:07:22 AM9/5/23
to
Il Tue, 05 Sep 2023 10:10:51 GMT, Gabriele - onenet ha scritto:
> È uscita la v. 7.57 però senza dettagli e con AVM che ancora non
> chiarisce bene. Oltretutto lasciando attivo "gnu_debuglink"su decine di
> eseguibili.
> La 7.57 è disponibile anche per il 7530 e ciò non so se sia un buon
> segno. Personalmente aspetterò, non avendo exposed host in LAN al
> momento.
> E fate sempre il backup delle impostazioni!
Ad ogni modo non c'è changelog, rilasciata molto velocemente (nel senso
> chiarisce bene. Oltretutto lasciando attivo "gnu_debuglink"su decine di
> eseguibili.
> La 7.57 è disponibile anche per il 7530 e ciò non so se sia un buon
> segno. Personalmente aspetterò, non avendo exposed host in LAN al
> momento.
> E fate sempre il backup delle impostazioni!
con un processo di rilascio accelerato), il rollout pare ancora a
singhiozzo... deve esserci per forza una fix urgentissima. Però questa
opacità qualche dubbio che c'abbiano capito qualcosa lo fa venire.
sm
Sep 5, 2023, 9:59:28 AM9/5/23
to
Il Tue, 5 Sep 2023 12:36:45 -0000 (UTC), Allen ha scritto:
> sm <caro...@test.net> wrote in news:pan$aaf87$eb8eef9e$dc3255b9
> $e27b...@carotone.net:
> questa "gente"? Preoccupante.
Mi fido nella misura in cui sono loro e non altri che rilasciano le patch
di sicurezza.
Il backup delle configurazioni ce l'ho sempre pronto se è questo che
intendi.
> sm <caro...@test.net> wrote in news:pan$aaf87$eb8eef9e$dc3255b9
> $e27b...@carotone.net:
>
>> Sul 7530 l'ha aggiornato stanotte, mi fido degli aggiornamenti
>> automatici :-D
>
> Azzz!!! Anche tu "inguaribile ottimista"? ^_^ Ti fidi così tanto di
>> Sul 7530 l'ha aggiornato stanotte, mi fido degli aggiornamenti
>> automatici :-D
>
> questa "gente"? Preoccupante.
Mi fido nella misura in cui sono loro e non altri che rilasciano le patch
di sicurezza.
Il backup delle configurazioni ce l'ho sempre pronto se è questo che
intendi.
sm
Sep 5, 2023, 1:11:15 PM9/5/23
to
Il Tue, 5 Sep 2023 15:16:48 -0000 (UTC), Allen ha scritto:
>> Mi fido nella misura in cui sono loro e non altri che rilasciano le
>> patch di sicurezza.
>
> Bhè, per ovvi motivi tecnici possono essere solo loro visto che
>> Mi fido nella misura in cui sono loro e non altri che rilasciano le
>> patch di sicurezza.
>
> "OSfritz" è roba loro.
Appunto. Questo lo sapevo anche quando l'ho comprato.
>> Il backup delle configurazioni ce l'ho sempre pronto se è questo che
>> intendi.
>
>
> Curiosità, ci hai mai provato? Ed è andato a buon fine?
Sinceramente mai avuto l'occasione. E sinceramente anche se una volta in
tre anni dovessi ripartire da factory reset non sarebbe quel gran
disastro, ho i nervi allenati ad altre criticità.
ArchiPit
Sep 6, 2023, 1:24:29 AM9/6/23
to
Rispondo qui sotto a sm
>>
>>
>> Ehehhhh Recover old version & restore config?
>>
>> Curiosità, ci hai mai provato?
Io sì, più volte
>>
>> Curiosità, ci hai mai provato?
>> Ed è andato a buon fine?
sm
Sep 6, 2023, 3:00:49 AM9/6/23
to
> news:pan$68c32$1412f9c8$3fa20d57$22d96495 @carotone.net:
Dai, il router di casa ci sono tre cose vitali in croce da configurare, e
proprio perché ho anche la wi-fi mesh altrimenti sarebbero due...
Mi preoccupa molto più il rischio di una potenziale vulnerabilità e
ritardare la patch. Ma son giudizi personali ognuno ha la propria
sensibilità.
>
>> ho i nervi allenati ad altre criticità.
>
> MA LoL!!! ^_^
>> ho i nervi allenati ad altre criticità.
>
Dai, il router di casa ci sono tre cose vitali in croce da configurare, e
proprio perché ho anche la wi-fi mesh altrimenti sarebbero due...
Mi preoccupa molto più il rischio di una potenziale vulnerabilità e
ritardare la patch. Ma son giudizi personali ognuno ha la propria
sensibilità.
ArchiPit
Sep 6, 2023, 8:46:52 AM9/6/23
to
Rispondo qui sotto a Allen
> ArchiPit <Bruram48C...@LeTreDiNotteVirgilio.it> wrote in
> news:mn.31bc7e79d3...@LeTreDiNotteVirgilio.it:
>
>> Si...
>
> Santa patata... Nel senso backstep del fw e relarivo restore della
> configurazione...
>
> Che si possa fare un salto o più indietro di realise ok (quasi)... è sul
> restore la parte critica.
>
> Il problema sta che i malfunzionamenti li vedi dopo un pò...
Per ogni release io salvo più volte la sua configurazione.
Quando faccio un downgrade (raramente, e solo se nella nuova release
c'è qualcosa che non va o non mi piace) poi ricarico la configurazione
di quella specifica release, proprio per problemi di compatibilità del
database.
Tanto la mia configurazione del router è molto stabile.
Al massimo c'è l'aggiunta da rifare al filtro MAC di qualche nuovo
dispositivo che nel frattempo ho preso.
ArchiPit
Sep 6, 2023, 10:03:57 AM9/6/23
to
Rispondo qui sotto a Allen
>> proprio per problemi di compatibilità del
>> database.
>
> Fossero solo quelli.
>> database.
>
Mi sento fortunato... (cit)
ArchiPit
Sep 6, 2023, 11:20:17 AM9/6/23
to
Rispondo qui sotto a Allen
> ArchiPit <Bruram48C...@LeTreDiNotteVirgilio.it> wrote in
> news:mn.33c37e799d...@LeTreDiNotteVirgilio.it:
>
>> Mi sento fortunato... (cit)
>>
>
> Investi 10 franc... hemm 2 euro e gioca sei numeri. ^_^
Fatto! :-)
sm
Sep 7, 2023, 11:43:51 AM9/7/23
to
Il Wed, 6 Sep 2023 13:07:17 -0000 (UTC), Allen ha scritto:
> Ora, non avendo un tuo Feedback e/o trascorsi con avm non è che si possa
> avere un'idea precisa di ciò che pensi di questi teteski, ma, avendomi
> incuriosito (^_^) mi son andato a leggere un bel pò di post e non ho
> potuto che notare (o non prndertela è un complimento positivo che ti
> faccio) un notevole "dito in culo", preciso, sintetico, tagliente ma il
> giusto, segno che il tuo vissuto & bagaglio è di tutto rispetto.
Nessun trascorso particolare se non questi dispositivi che ho comprato
circa tre anni fa quando mi hanno portato la fibra ottica. Nel loro target
li considero top, di router e access point ne ho girati diversi.
> Ora, non avendo un tuo Feedback e/o trascorsi con avm non è che si possa
> avere un'idea precisa di ciò che pensi di questi teteski, ma, avendomi
> incuriosito (^_^) mi son andato a leggere un bel pò di post e non ho
> potuto che notare (o non prndertela è un complimento positivo che ti
> faccio) un notevole "dito in culo", preciso, sintetico, tagliente ma il
> giusto, segno che il tuo vissuto & bagaglio è di tutto rispetto.
Nessun trascorso particolare se non questi dispositivi che ho comprato
circa tre anni fa quando mi hanno portato la fibra ottica. Nel loro target
li considero top, di router e access point ne ho girati diversi.
sm
Sep 7, 2023, 3:08:42 PM9/7/23
to
Il Thu, 7 Sep 2023 17:47:55 -0000 (UTC), Allen ha scritto:
> sm <caro...@test.net> wrote in news:pan$77ffd$f8c4612d$7ba6446$397b69e2
> @carotone.net:
> (sempre tedeschi) che non ricordo il marchio... e tutti bagnano il naso
> ad avm.
Vabbeh la prossima volta vedremo.
> sm <caro...@test.net> wrote in news:pan$77ffd$f8c4612d$7ba6446$397b69e2
> @carotone.net:
>
>> Nel loro target li considero top, di router e access point ne ho girati
>> diversi.
>
> Ci sarebbero, nella stessa fascia, pure i bintec (tedeschi) e un'altra
>> Nel loro target li considero top, di router e access point ne ho girati
>> diversi.
>
> (sempre tedeschi) che non ricordo il marchio... e tutti bagnano il naso
> ad avm.
Vabbeh la prossima volta vedremo.
Gabriele - onenet
Sep 7, 2023, 9:12:14 PM9/7/23
to
On 7 Sep 2023 at 19:47:55 CEST, "Allen" <al...@spamfence.net> wrote:
> sm <caro...@test.net> wrote in news:pan$77ffd$f8c4612d$7ba6446$397b69e2
> @carotone.net:
>
> sm <caro...@test.net> wrote in news:pan$77ffd$f8c4612d$7ba6446$397b69e2
> @carotone.net:
>
>> Nel loro target
>> li considero top, di router e access point ne ho girati diversi.
>
>> li considero top, di router e access point ne ho girati diversi.
>
> Ci sarebbero, nella stessa fascia, pure i bintec (tedeschi) e un'altra
> (sempre tedeschi) che non ricordo il marchio... e tutti bagnano il naso ad
> avm.
Lancom?
> (sempre tedeschi) che non ricordo il marchio... e tutti bagnano il naso ad
> avm.
0 new messages