Gabriele C.
Hanno scoperto una vulnerabilità software sul noto FRITZBox 7590: l’apertura della porta 443 espone il dispositivo a rischi elevati
Nessun comunicato ufficiale (per ora) da parte di AVM, produttore dei FritzBox, ma da circa 48h nei forum di settore non si parla d’altro: è stato bucato il FritzBox 7590 con ultima relase software e forse pure altri modelli dello stesso produttore.
La vulnerabilità e i rischi
La vulnerabilità scoperta e a quanto pare sfruttata in queste ore dagli hacker è sulla porta 443, una porta abbastanza “particolare” in quanto è dedicata al traffico HTTPS. L’apertura di questa porta in entrata espone il dispositivo a importanti rischi di sicurezza: sfruttando il bug si può prendere il controllo del dispositivo e cambiare ad esempio le impostazioni di connessione, impedendo e disconnettendo quindi il modem da internet oppure, si può anche cambiare la password di login del modem/router di AVM, rendendo necessario un reset per tornare ad accedere all’interfaccia web.
In attesa di un aggiornamento, che fare?
Serve controllare l’apertura della porta 443 lato WAN, e se è aperta, va chiusa. Per verificarne l’apertura accedere al router (http://fritz.box/ da rete locale) recarsi in Diagnosi -> Sicurezza e verificare se nella sezione Internet la porta 443 risulta aperta.
Per chiuderla, potete eliminare eventuali regole da voi impostate dal menu Internet -> Abilitazioni -> Tab “Abilitazione porte” – verificate anche che non sia abilitato l’accesso da remoto al modem con HTTPS da Internet -> Account MyFRITZ! -> togliere la spunta da “Accesso al FRITZ!Box da Internet via HTTPS attivato”
E poi?
Occorre attendere comunicato ed eventuale aggiornamento software dal produttore del router. Al momento non ci sono ulteriori update e/o dettagli precisi su come si svolge l’attacco.
Aggiornamento 29 Agosto: comunicato ufficiale di AVM
“AVM sta attualmente indagando su alcuni casi di versioni internazionali del FRITZ!Box 7590 (Wi-Fi 5) la cui connessione a Internet è stata interrotta. AVM raccomanda a tutti gli utenti di utilizzare la versione 7.56 del FRITZ!OS. La connessione a Internet può essere ripristinata in Wizard > Internet nel menu dell’interfaccia utente (fritz.box). In nessun momento è stato possibile rubare dati o password memorizzati, né ottenere un accesso non autorizzato alla rete domestica. Al momento non ci sono indicazioni di attacchi rivolti ai nostri prodotti.”
