Email sicurezza da AVM FritzBox! 06-02-2014

[steno]

Saluti a tutti, oggi essendo un utilizzatore del servizio MyFritz ho ricevuto questa email dal servizio clienti:

Important security information for all FRITZ!Box users with MyFRITZ! service enabled

You are receiving this message as a user of AVM MyFRITZ! at the e-mail address registered with this service.

In recent days there have been several reports of fraudulent use of telephone services connecting through FRITZ!Box routers. AVM has notified its customers and published revelant security instructions. How this abuse has taken place has yet to be established conclusively.

As a temporary safety precaution, AVM recommends that all FRITZ!Box users disable Internet access to the FRITZ!Box via HTTPS (port 443). This also disables access to your FRITZ!Box user interface from any location using MyFRITZ!. Please go to www.avm.de/en/sicherheit for brief instructions.

After disabling Internet access via HTTPS (Port 443), FRITZ!Box services like MyFRITZ! and FRITZ!NAS are no longer available and the FRITZ!Box user interface can no longer be accessed from on the go. But you can continue to use all Internet and home network applications safely at home.

If you saved e-mail addresses in your FRITZ!Box, for example to use push service, we recommend changing the mail password at your e-mail provider for this mail address as a precaution. Any other e-mail addresses not stored in the FRITZ!Box are not affected.

See www.avm.de/en/sicherheit for the latest news. We will inform you as soon as you can resume using both services without restrictions.

If you need further support, our support team with experts on this topic is ready to assist you: contact us at security@avm.de or call +49 30 39 004 554.

We apologize for the temporary limitations to access from on the go, but have decided to recommend these instructions as a securtiy precaution.

Best regards

AVM GmbH



Vorrei capire se anche altri utenti hanno ricevuto la sopra comunicazione, che sostanzialmente dice di disabilitare momentaneamente il servizio myfritz su porta 443 per evitare abusi telefonici.

grazie

[Massinge]

Ho ricevuto anche io questa email. Metto per prima cosa il tread in evidenza e nella sezione News. Che versione di firmware hai? io xx.06.01, secondo me AVM ha trovato un grosso bug di sicurezza. Disabilitate il myFritz e l'accesso remoto per precauzione! Ci teniamo informati.
Ciao!

[steno]

FritzBox 7270 05.51 con freetz trunk svn11472M.
Sicuramente il bug è davvero grosso per aver fatto una comunicazione cosi importante. Speriamo si risolva a breve.

Stefano

[DANIELONE]

Tutto disattivato !!!
Questi stanno fuori, è la prima volta che fanno una cosa del genere  
Speriamo sia solo un baco che non va a leggere le varie PSW e configurazioni interne.
Questa però per noi potrebbe essere una notizia positiva, questo significa che a breve uscirà un nuovo FW aggiornato e magari oltre a correggere i vari buchi di sistema, risolvono anche quel fastidioso problema dei vari riavvii che sono propri dei nostri 7390 1&1   
Attendiamo fiduciosi......

[steno]

A quanto si legge nella comunicazione il problema sarebbe ad interessare solo la parte telefonica con possibili abusi e/o costi aggiuuntivi. Resta il fatto che non appena AVM avrà risolto il problema io le password sicuramente le cambierò.
    

[Hn01]

Ank'io ho ricevuto.. Successe una cosa simile con il firmware DD-WRT, ma il baco fu chiuso in 2 giorni.

[gigi73]

buon pomeriggio a tutti

volevo segnalare che da ieri sera/oggi è disponibile una nuova versione del firmware per il 7390 che dovrebbe risolvere il problema

Luigi

[a771la]

New Features
• Security: prevents latest attacks on port 443
• New with FRITZ!OS 6:
• Wireless LAN Guest Access new as "private hotspot"
• Ready for vectoring
• Parental control with shared budget for multiple devices
• Improved and expanded push services with automatic email notifications
• New MyFRITZ! access to answering machine, Smart Home and FRITZ!NAS for mobile devices
• Smart Home functionality now even more convenient and with more information
• FRITZ!Fon with media player and much more
• Easier VPN setup, optimized for iOS tablets and smartphones

[Massinge]

I link per la nuova versione xx.06.03, che dovrebbe risolvere il problema di cui al presente tread, per tutti i modelli per cui è uscita sono:


FRITZ!Box 7490

FRITZ!Box 7390

FRITZ!Box 7360v1

FRITZ!Box 7360v2

FRITZ!Box 7270v2

FRITZ!Box 7270v3

FRITZ!Box 7272

FRITZ!Box 7330

FRITZ!Box 3390

FRITZ!Box 3370

FRITZ!Box 3272

FRITZ!Box 3270v3 Edition Italia

FRITZ!Box 3270v3

Ciao!

[Flane]

Hanno fatto delle versioni aggiornate anche per i modelli più datati tipo il 7170.

Codice:


FRITZ!Box Fon WLAN 7170

Changes in 58.04.85:
-Security: removes possibility for unauthorized access to FRITZ!Box.

Codice:


Verbesserungen in der 29.04.88
Sicherheit:
Unberechtigte Zugriffsmöglichkeit auf FRITZ!Box behoben. Beachten Sie dringend die aktuellen Hinweise unter www.avm.de/sicherheit

Evidentemente il problema non era solo di My Fritz ma della gestione remota in generale, e ne sono affetti anche i dispositivi più vecchi  


Qui consigliano addirittura di cambiare le password di accesso ed anche quelle di eventuali servizi internet inserite nel Fritz !!!

Codice:


Steps to security

We recommend that all customers who had the option for HTTP access from the Internet to FRITZ!Box devices enabled change all of the passwords saved in the FRITZ!Box. Instructions for the various FRITZ!Box services and functions are given below.

Important: Passwords for third-party Internet services (for example e-mail, Facebook, MyFRITZ!, etc.) also have to be changed with the corresponding provider.

ADDIRITTURA DEI VARI PROVIDER TELEFONICI !!!!!

Ed hanno anche rimosso tutti i vecchi firmware dal sito ftp per il downgrade. Il buco doveva essere preoccupante, o deve essere capitato qualche grosso casino .....

Io ho l'accesso remoto abilitato su tutti i miei Fritz e su tutti quelli che ho installato ad amici e conoscenti

[DANIELONE]

Io invece ho un problema ancora più grosso, anche con questo nuovo firmware, ho lo stesso problema della precedente release, una volta messo, up time per 2 minuti e poi parte il riavvio, 2 minuti, e riavvio e così via.
O la AVM ha trovato il sistema di non far funzionare router 1&1 in Italia, o il mio non digerisce i nuovi aggiornamenti, fatto stà che sono dovuto tornare indietro al .51 che a questo punto ritengo baggato   

[Massinge]

@Danielone: ma l'hai installato ogni volta da zero (sistema pulito) o da aggiornamento software su interfaccia di firmware precedente?

Sui nuovi firmware gli aggiornamenti non sono proprio semplici come una volta.

@Flane: a questo punto non posso che darti ragione se anche per il 7170 (ormai fuori supporto) hanno tirato fuori un nuovo firmware. Mi toccherà fare un nuovo firmware per il buon 7170 crucco..

Ciao

[DANIELONE]

@Danielone: ma l'hai installato ogni volta da zero (sistema pulito) o da aggiornamento software su interfaccia di firmware precedente?

Sui nuovi firmware gli aggiornamenti non sono proprio semplici come una volta.
Ciao

Mio caro Massi, per il 6.01 lo feci in entrambi i modi, mentre per il 6.03 solo con aggiornamento per così dire.... OTA.
A questo punto per togliermi la sete col prosciutto, tenterò anche l'aggiornamento da zero e vi faccio sapere   
Stay tuned.........   

[Naf]

Secondo un mio amico molto vicino al loro, tanti aggiornamenti riguardano problemi di sicurezza e sembra che hanno lavorato duramente in questi giorni per rimediare, quindi non c'è da aspettare novità almeno nei dispositivi più datati.

[robertofe]

Fritz box 3390 con firmware beta devo aggiornare lo stesso ?

[Massinge]

Se la beta è versioen superiore o uguale alla xx.06.03 puoi frne a meno, altrimenti è consigliabile se utilizzi l'accesso remoto.
Ciao!

[Maverick]

Buongiorno a tutti

[Maverick]

Ho un problema non riesco ad accedere in remoto al mio fritz nas mi spiego meglio io ho internet tramite antenna tipo linkem mi esce questa schermata

[Boccolone]

Buonasera a tutti sono nuovo del forum e mi presento mi chiamo Roberto e sono da poco felice possessore del fritzbox 7530.

[Forzic]

Buonasera a tutti sono nuovo del forum mi chiedevo se ci fosse la versione 7.19 Labor anche per 7581 grazie

[crecuccio stefania]

Mi chiamo la signora Crecuccio Stefania e sono un negoziante. Noto che al momento sono come il più felice. Vengo in testimonianza di un prestito tra privati ??che ho appena ricevuto. Ho ricevuto il mio prestito grazie al servizio del signor Virgolino Claudio. Ho avviato le pratiche con lui martedì scorso e venerdì 11:35, poi ho ricevuto conferma che il bonifico della mia richiesta di 70.000€ mi era stato inviato sul mio conto e avendo consultato molto presto il mio conto corrente bancario, con mia grande sorpresa il il trasferimento è stato ricevuto. Ecco la sua email:  

[Contenuto sponsorizzato]