Nella newsletter settimanale del forum di Fibra Click si parla dettagliatamente di una grave vulnerabilità che è stata scoperta nel modem router FritzBox 7590. Tuttavia, non è da escludere che anche altri modelli della stessa linea possano essere interessati.
Secondo quanto riportato da un utente chiamato Edofullo, il bug è già noto in alcuni circoli del settore e, nonostante AVM non abbia ancora rilasciato comunicazioni ufficiali a riguardo, è possibile che altri modelli di modem e router FritzBox siano afflitti dalla stessa vulnerabilità.
Questa vulnerabilità consentirebbe di ottenere il controllo del dispositivo attraverso la porta 443, che può essere sia un servizio del router esposto all’esterno sia un inoltramento verso un altro dispositivo connesso alla rete LAN.
Nel post si afferma che clienti di diversi operatori, anche al di fuori dell’Italia, stanno subendo attacchi da parte di hacker che stanno già sfruttando attivamente questa vulnerabilità. In particolare, gli hacker modificano le credenziali PPP, impedendo la connessione a internet e le credenziali di amministrazione, il che impedisce agli utenti di accedere al pannello di controllo del router. Di conseguenza, l’unico modo per risolvere il problema e proteggersi è resettare il dispositivo.
Non è ancora chiaro se AVM stia già lavorando a una soluzione, ma al momento l’unico modo conosciuto per proteggersi è chiudere la porta 443 sul lato WAN.
Grave vulnerabilità di sicurezza nei modem e router AVM: interessato il FritzBox 7590
Nella newsletter settimanale del forum Fibra Click si parla di una grave vulnerabilità trovata nel modem router FritzBox 7590, che potrebbe interessare anche altri modelli della stessa linea. Secondo quanto riportato da un utente, il bug è conosciuto in alcuni gruppi del settore, ma non ci sono ancora comunicazioni ufficiali da parte di AVM, l’azienda produttrice. La vulnerabilità consentirebbe di assumere il controllo del dispositivo attraverso la porta 443, sia se viene esposto un servizio del router, sia se viene impostato come inoltro verso un altro dispositivo connesso alla rete LAN. Si riferisce che clienti di diversi operatori, anche non italiani, stanno subendo attacchi da parte di hacker che stanno già sfruttando la vulnerabilità. Gli hacker modificano le credenziali PPP che impediscono la connessione a internet e le credenziali di amministrazione, rendendo impossibile l’accesso al pannello di controllo del router. L’unico modo per risolvere e proteggersi al momento è eseguire un reset del dispositivo. Non è chiaro se AVM stia già lavorando a una soluzione, ma al momento l’unica nota per proteggersi è chiudere la porta 443 sul lato WAN.
Dichiarazione AVM:
“AVM sta attualmente indagando su alcuni casi delle versioni internazionali di FRITZ!Box 7590 (Wi-Fi 5) che hanno avuto interruzioni nella connessione a Internet. AVM raccomanda a tutti gli utenti di utilizzare l’ultima versione di FRITZ!OS 7.56. La connessione a Internet può essere ripristinata nel menu dell’interfaccia utente (fritz.box). In nessun modo è stato possibile rubare dati o password memorizzati, né ottenere accesso non autorizzato alla rete domestica. Attualmente non ci sono indicazioni di attacchi mirati ai nostri prodotti.”