Una vulnerabilità del modem router Fritz!Box 7590, uno dei punti di riferimento della gamma di AVM, mette a rischi, mette a rischio la sicurezza dei tantissimi utenti che utilizzato questo dispositivo per la gestione della connessione Internet di casa. Il caso è emerso in queste ore online ma da AVM, per il momento, non è ancora arrivata alcuna conferma ufficiale. Per questa vulnerabilità, quindi, non c’è ancora un fix. Vediamo cosa sta succedendo e quali sono i rischi per chi ha il router per cui è stata individuata questa vulnerabilità.

Il Fritz!Box 7590 ha una grave vulnerabilità: sicurezza a rischio per il modem router

Stando alle informazioni emerse in queste ore, il Fritz!Box 7590 deve fare i conti con una grave vulnerabilità che mette a rischio la sicurezza del dispositivo oltre che dei vari dispositivi ad esso collegati. Tutto ruota intorno alla possibilità per un attaccante, in grado di sfruttare la vulnerabilità, di prendere il controllo della porta 443.

Grazie a questo bug del firmware, un hacker può modificare le credenziali PPP e le credenziali d’accesso, riuscendo così ad assumere il controllo del dispositivo e bloccando l’accesso a Internet, oltre che alle Impostazioni del dispositivo di AVM, all’utente.

Al momento, l’azienda non ha rilasciato alcun dettaglio in merito alla vulnerabilità e non è chiaro se ci sia un fix in fase di sviluppo. Per gli utenti che utilizzando un Fritz!Box 7590 c’è la possibilità, in attesa di un aggiornamento firmare, di chiudere la porta 443.

Per completare quest’operazione è necessario accedere al pannello di amministrazione del router. Successivamente, bisogna andare in Diagnosi > Sicurezza e poi controllare se tra le porte aperte WAN c’è la 443. Eventualmente, sarà necessario chiudere questa porta.  Gli utenti che hanno abilitato l’accesso al router Fritz!Box 7590 via https possono andare in Internet > Abilitazioni > Accesso Internet e poi disattivare Accesso al Fritz!Box da Internet via HTTPS.  


È molto probabile, in ogni caso, che, nel corso dei prossimi giorni, venga rilasciato un aggiornamento per chiudere questa vulnerabilità, potenzialmente molto pericolosa e che sarebbe già sfruttata da diversi hacker, sia in Italia che negli altri Paesi dove viene utilizzato il Fritz!Box 7590. Ulteriori dettagli in merito potrebbero arrivare a breve.

Di seguito lo statement giunto da AVM:

“AVM sta attualmente indagando su alcuni casi delle versioni internazionali del FRITZ!Box 7590 (Wi-Fi 5) la cui connessione a Internet è stata interrotta. AVM raccomanda a tutti gli utenti di utilizzare l’ultima versione del FRITZ!OS, la 7.56. La connessione a Internet può essere ripristinata tramite la voce Wizards > Internet nel menu dell’interfaccia utente (fritz.box). In nessun momento è stato possibile rubare dati o password memorizzate, né ottenere accesso non autorizzato alla rete domestica. Al momento non ci sono indicazioni di attacchi diretti ai nostri prodotti.”

“FRITZ!Box 7590 international without internet access? Workaround for users AVM is currently investigating a number of cases of international versions of the FRITZ!Box 7590 (Wi-Fi 5) whose internet connection was disrupted.
AVM recommends that all users use the latest FRITZ!OS version 7.56. The internet connection can be restored under Wizards > Internet in the menu of the user interface (fritz.box). At no point in time was it possible to steal any stored data or passwords, nor to gain unauthorized access to the home network. There are currently no indications of attacks targeting our products”

Grazie a Paul per la segnalazione