Scoperta vulnerabilità su alcuni modem/router Fritz!Box: AVM spiega cosa fare
In genere diamo grande rilevanza agli aspetti relativi alla sicurezza dei nostri dispositivi, ma non tanto a quella dei router, sebbene questi siano la nostra porta di accesso al Web (sapete come cambiare la password a quelli dei principali operatori?). Il che rivela un sistema sia sicuro quanto il suo anello più debole.
È quanto sta accadendo ad alcuni utenti di diversi operatori, italiani e no, di Fritz!Box 7590, il popolarissimo modem / router di AVM che presenterebbe una grave vulnerabilità a causa della quale un malintenzionato potrebbe prenderne il controllo.
Ma cosa succede? Secondo alcuni gruppi di settore, una vulnerabilità sul dispositivo (ma non si può escludere che altri modelli ne siano interessati), consentirebbe a un attaccante di prenderne il controllo attraverso la porta 443. Questo potrebbe accadere sia in caso si esponga attraverso di essa un servizio del router sia che la si utilizzi come inoltro verso un altro dispositivo della rete.
A seguito dell'attacco, il malintenzionato prenderebbe il controllo del dispositivo, modificandone le credenziali PPP e le credenziali di accesso, di fatto impedendo al legittimo proprietario di connettersi a Internet e di entrare nella pagina delle impostazioni del router.
A questo punto, l'unica cosa che resta da fare è resettare il router, ma per prevenire problemi potete controllare se la porta 443 lato Internet sia aperta. Per farlo, andate sulla pagina di amministrazione del dispositivo e cliccate su Diagnosi. Poi cliccate su Sicurezza e potete vedere se tra le porte aperte lato internet (WAN) ci sia la 443.
In caso sia aperta, è consigliato chiuderla. Se avete abilitato l'accesso al router da Internet via https, andate nella voce Internet, poi cliccate su Abilitazioni e su Accesso internet. Qui togliete la spunta alla voce Accesso al FRITZ!Box da Internet via HTTPS attivato. In alternativa, potete andare su Internet, Abilitazioni e poi nella sezione Abilitazioni porte, e da qui togliere eventuali regole.
Al momento AVM non ha rilasciato comunicazioni ufficiali, quindi non sappiamo quale sia la situazione reale, che come abbiamo anticipato proviene da una fonte di un gruppo di settore che ha chiesto di non essere diffusa. Aggiorneremo l'articolo non appena avremo a disposizione maggiori informazioni.
AVM ha rilasciato la seguente dichiarazione in merito:
FRITZ!Box 7590 international without internet access? Workaround for users
AVM is currently investigating a number of cases of international versions of the FRITZ!Box 7590 (Wi-Fi 5) whose internet connection was disrupted.
AVM recommends that all users use the latest FRITZ!OS version 7.56. The internet connection can be restored under Wizards > Internet in the menu of the user interface (fritz.box). At no point in time was it possible to steal any stored data or passwords, nor to gain unauthorized access to the home network. There are currently no indications of attacks targeting our products
L'azienda afferma quindi di essere al lavoro sul problema, suggerendo agli utenti interessati di resettare la propria connessione tramite il pannello Wizards -> Internet nell'interfaccia del router, raggiungibile digitando l'indirizzo fritz.box nella barra del browser.
Al contempo AVM rassicura che non ci sono state fughe di dati né accessi non autorizzati, e al momento non risultano attacchi mirati ai suoi prodotti. Dormite insomma pure sonni tranquilli.
Su alcuni dei link inseriti in questa pagina SmartWorld ha un'affiliazione ed ottiene una percentuale dei ricavi, tale affiliazione non fa variare il prezzo del prodotto acquistato. Tutti i prodotti descritti potrebbero subire variazioni di prezzo e disponibilità nel corso del tempo, dunque vi consigliamo sempre di verificare questi parametri prima dell’acquisto.