Il Forum NON UFFICIALE per raccogliere le novità riguardo i Fritz!Box AVM e gli Speed tedeschi.
Per contattare l'admin: fritzboxforumitalia@gmail.com (solo per problemi di accesso)


Ai nuovi iscritti: si ricorda che è obbligatorio presentarsi nella apposita sezione, pena la cancellazione dell'account

Non sei connesso Connettiti o registrati

condivisione file di supporto

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso  Messaggio [Pagina 1 di 1]

1 condivisione file di supporto il Dom Feb 16, 2014 10:40 am

alessandro001


nuovo utente
nuovo utente
ho spedito ad un tizio il file di testo scaricato da:
http://fritz.box/html/support.html

A parte i numeri di telefono che appaiono in chiaro nel file, quali altre informazioni private ho gettato al vento?
Grazie 1000,
AC

2 Re: condivisione file di supporto il Dom Feb 16, 2014 8:57 pm

graymalking


moderatore
moderatore
"I dati di assistenza possono aiutare il servizio di assistenza ad analizzare il vostro problema con maggiore precisione. Se necessario, il collaboratore del servizio di assistenza AVM vi chiederà di creare i dati di assistenza e di inviarli all'apposito servizio. I dati di assistenza contengono tutte le impostazioni del FRITZ!Box ma nessun nome utente e nessuna password."

In realtà dando un'occhiata si trovano oltre i numeri telefonici anche gli indirizzi email utilizzati per loggarsi ai vari servizi
i servizi voip a cui si è registrati
Se ci sono degli errori compare anche lo user con cui si ci si è registrati neglli account voip
"È fallita la registrazione del numero VoIP nomeinchiaro"
Il nome della rete wlan
Il servizio dns a cui si è inscritti (tipo dyndns o no-ip)
I mac addres degli apparecchi utilizzati nella lan interna ed i loro indirizzi ip interni

Le pw effettivamente sembra che risultino tutte cancellate (assenti del tutto o sostituite da Secret/***)

Ovvimanente risulta evidente se il fw è originale o modificato con freetz

Direi ad una prima analisi che il rischio maggiore sia un aumento di spam o un brute force su eventuali account che utilizzano i dati in chiaro, se le pw sono buone direi rischi limitati (salvo diversa analisi fatta da persone più esperte).
Maggiore rischio è un eventuale richiesta in garanzia fatta all'avm inviando questo file creato su fw modificato Smile

Direi che una segnalazione all'avm sul fatto che lo user con cui si è loggati al servizio voip in caso di errore di connessione appare in chiaro possa essere dato.

http://graymalking.altervista.org

3 Re: condivisione file di supporto il Dom Feb 16, 2014 9:16 pm

graymalking


moderatore
moderatore
Ho fatto una segnalazione all'avm (visto che ci hanno ripreso perchè un utente aveva messo in chiaro l'email di uno della loro assistenza penso ci stia Smile )

Sulla pagina http://192.168.178.1/html/support.html 7270 ultimo fw
Leggo
“Dati di assistenza
I dati di assistenza possono aiutare il servizio di assistenza ad analizzare il vostro problema con maggiore precisione. Se necessario, il collaboratore del servizio di assistenza AVM vi chiederà di creare i dati di assistenza e di inviarli all'apposito servizio. I dati di assistenza contengono tutte le impostazioni del FRITZ!Box ma nessun nome utente e nessuna password.”
In realtà quanto da voi affermato non è corretto in quanto nel file si possono leggere numerose volte il nome utente utilizzato per diversi servizi
In particolare se c’è stato un errore di registrazione (cosa non rara visto che il file viene utilizzato per assistenza) appare la scritta
"È fallita la registrazione del numero VoIP nomeutenteinchiaro"
Inoltre se uno utilizza come nome utente il numero trova nel file diverse volte
“500xxxx@sip.xxxxvoip.xx
Con le x ovviamente in chiaro
Inoltre nel file si ritrovano in chiaro tutte gli indirizzi email utilizzati dal proprietario del fritz che sono ovviamente dati personali e molto spesso coincidono con lo user utilizzato per registrarsi nei vari servizi (ad esempio vpn del fritzbox).
Vi invito per tanto ad analizzare meglio i dati che vengono raccolti in questo file, ovviamente con occhio più esperto del mio.
Cordiali saluti

http://graymalking.altervista.org

4 Re: condivisione file di supporto il Dom Feb 16, 2014 9:56 pm

alessandro001


nuovo utente
nuovo utente
grazie 1000!

5 Re: condivisione file di supporto il Ven Feb 21, 2014 3:22 am

graymalking


moderatore
moderatore
RISPOSTA

La ringrazio innanzitutto per la Sua richiesta al supporto di AVM e per la Sua segnalazione che ho inoltrato a chi di dovere.

Si tratta purtroppo di una svista, ovvero di un errore di traduzione dalla versione tedesca dell'interfaccia utente del firmware del Suo modello di FRITZ!Box.

Come potrá notare nell'interfaccia utente di un altro modello, il FRITZ!Box 7390, viene indicato che i dati di assistenza contengono tutte le impostazioni ma nessuna password:
Per quel che riguarda "È fallita la registrazione del numero VoIP nomeutenteinchiaro" e “500xxxx@sip.xxxxvoip.xx" queste sono informazioni che i dati di assistenza prendono dal protocollo eventi dove sono presenti le informazioni di configurazione di telefonia, VPN etc.
Le informazioni contenute in questi dati vengono utilizzate esclusivamente per l'elaborazione della richiesta di supporto e non vengono in nessun modo inoltrate a terzi. I dati di assistenza vengono cancellati al termine della richiesta di supporto.


http://graymalking.altervista.org

Contenuto sponsorizzato


Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto  Messaggio [Pagina 1 di 1]

Permesso di questo forum:
Non puoi rispondere agli argomenti in questo forum