Tra cazzate, clickbait e realtà: cosa c’è di vero sul buco di sicurezza dell’AVM Fritz!Box 7590

Rispondendo alla domanda del titolo: per ora, alle 9.15 del 29 agosto 2023, (di preciso) nulla.

Negli ultimi giorni di Agosto ha serpeggiato in rete – facile preda dei cacciatori di click – la “notizia” di un presunto buco di sicurezza che affliggerebbe, non ancora indirizzato alla risoluzione, tutti i modelli AVM FRITZ!Box 7590 (e forse anche il modello più recente, il 7590 AX, e/o altri).

Tutto nascerebbe – non sappiamo di preciso come e dove – dalla “breaking news” (…) per la quale una non precisata grave vulnerabilità (…) consentirebbe a malintenzionati di “prendere il controllo del modem/router sopracitato” (e dalla rete locale da esso eventualmente gestita) laddove fosse esposta, verso Internet, la porta TCP/IP 443. Questo, sia che la porta citata sia utilizzata dal dispositivo stesso per esser controllato remotamente (dai proprietari), sia che essa sia girata “all’interno” della propra rete locale allo scopo di gestire servizi specifici.

La “notizia” è arrivata, naturalmente, anche alle nostre orecchie: abbiamo responsabilmente effettuato un controllo su fonti ufficiali senza trovarne traccia; a scopo puramente cautelativo ne abbiamo dato evidenza sulla nostra chat, precisando doverosamente come si trattasse – al momento – di una notizia affatto verificata: il messaggio voleva essere quello di tenere alta l’attenzione fino a eventuali aggiornamenti ma, per il momento, no panic.

La prima cosa che, sin dall’inizio, ci ha messo qualche dubbio sulla veridicità è stata la vaghezza della notizia: nessuna precisazione sulla versione/i firmware eventualmente impattata/e, nessun dettaglio sul funzionamento specifico dell’eventuale expoit, nessun maggior dettaglio su cosa effettivamente accada ai AVM FRITZ!Box 7590 (e poi, perchè SOLO questo modello, dato che l’architettura dei modelli analoghi non si discosta poi molto, così come i rilasci firmware) se “attaccati” sulla “porta 443” (affermazione che da sé non significa sostanzialmente nulla).

Scettici, ci siamo recati (più volte, in questi giorni) presso il sito ufficiale di AVM, sul quale l’ultima segnalazione di sicurezza (tra l’altro per smentire un problema col malaware “Avrecon“) è datata 17 luglio 2003 e dove nessuna segnalazione successiva relativa al problema specifico – o altri – è stata pubblicata. Niente neanche sul fronte CVE.

La stessa AVM, contatta via Twitter (pardon, “X”) da un utente giustamente preoccupato, prendendosi la responsabilità di ciò che afferma nega con ferma semplicità l’esistenza del problema:

https://twitter.com/avm_italia/status/1696134521643545038?s=20

Il motivo che ci ha portati a scrivere questo pezzo è duplice.

In primis, non mandare nel panico gli utenti della nostra community (molti dei quali, anche in funzione di alcune nostre guide, potrebbero avere la 443 esposta prorpio su modem/router FRITZ!Box) rispetto al fatto che no, non c’è alcuna emergenza in corso, almeno fino a prova contraria concreta.

Sì, perché non siamo qui ad affermare che il problema non esista, ma semplicemente che, per lo meno ad oggi, non ci sia alcuna evidenza reale di tale eventuale problema – o eventualmente quale di preciso il problema, quale sia il suo impatto e cosa lo possa (malevolmente o per altre cause) innescare. Ci sono delle segnalazioni vaghe. Queste sì.

In secondo luogo, scriviamo sopratutto in quanto stomacati (ma non stupiti) per la superficialità con la quale certi mezzi di stampa che di lavoro (a differenza nostra) alimentino volontaramente o involontariamente disinformazione sul tema. Capiamo che a fine agosto trovare argomenti possa essere difficile, ma certi titoli allarmistici puzzano solo di clickbait: per senso di responsabilità, non si dà per certa l’individuazione di un problema di sicurezza se non se ne è più che sicuri e, in caso, si portano prove teniche – allertando la stessa casa produttrice, interpellandola magari per un commento sulla vicenda. Tutto questo, non pervenuto – almeno, per quanto abbiamo letto sin qui.

Un conto è segnalare un poteziale problema in corso, un conto dargli nome e cognome sulla base di nulla se non di ipotesi.

Quanto a noi, oggi stesso scriveremo ad AVM Italia per avere notizie: certe, confermate, serie. Ovviamente, in caso di news – comprovate – forniremo aggiornamenti.

Nel frattempo, orecchie ritte ma serenità, ché al momento questa falla di sicurezza è solo un colpo di calore estivo. Al più, assicurarsi di montare l’ultimissima versione firmware ed eventualmente – ma è pura precauzione – chiudere suddetta porta, qualora aperta (per esempio, in caso si attivo il controllo remoto basato su quella porta, disattivarlo).

Pur consapevoli che potrebbe non essere “la soluzione” per risolvere il potenziale rischio in essere.

Update

29/08/2023:
AVM Italia ci riporta il seguente statement:

AVM is currently investigating a number of cases of international versions of the FRITZ!Box 7590 (Wi-Fi 5) whose internet connection was disrupted.
AVM recommends that all users use the latest FRITZ!OS version 7.56. The internet connection can be restored under Wizards > Internet in the menu of the user interface (fritz.box). At no point in time was it possible to steal any stored data or passwords, nor to gain unauthorized access to the home network. There are currently no indications of attacks targeting our products.”

Quindi, al momento, no panic.

01/09/2023:
Ad oggi, ancora nessuna evidenza specifica dell’esistenza di questa “falla”.

05/09/2023:

Oggi è uscito un aggiormamento firmware, il quale non chiarisce ma possibilmente sistema qualche possibile questione di sicurezza.