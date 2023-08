Nella newsletter settimanale del forum di Fibra Click si parla a lungo di una grave vulnerabilità scovata nel modem router FritzBox 7590, sebbene non si escluda siano interessati anche altri modelli della lineup.

Secondo quanto affermato dall’utente Edofullo, il bug sarebbe già noto in alcuni gruppi del settore e sebbene da parte di AVM non siano arrivate comunicazioni ufficiali in merito, non è da escludere l’ipotesi che siano afflitti anche altri modelli di modem e router FritzBox.

La vulnerabilità permetterebbe di ottenere il controllo del dispositivo tramite la porta 443, sia si espone un servizio del router sia se impostata come inoltro verso un altro dispositivo connesso alla rete LAN.

Nel post si legge che i clienti diversi operatori (anche non italiani) starebbero subendo attacchi da parte di hacker che stanno già sfruttando attivamente la vulnerabilità. Nella fattispecie, gli hacker modificherebbero le credenziali PPP impedendo la connessione ad internet e le credenziali di amministrazione, il che impedisce agli utenti di entrare nel pannello di controllo del router. Conseguentemente, l’unico modo per risolvere e proteggersi è rappresentato dal reset del dispositivo.

Non è chiaro se AVM sia già al lavoro su un fix,ma al momento l’unico modo noto per proteggersi è chiudere la porta 443 lato WAN.