Link alla notizia: https://www.hwupgrade.it/news/web/tim-ha-resettato-senza-avvisare-il-router-fritzbox-7590-facendo-infuriare-gli-utenti-ecco-cosa-e-successo_99310.html

Una vicenda che ha fatto infuriare molti utenti Fritz! che si sono visti resettare, a propria insaputa, da TIM il modem Fritz!Box 7590 dopo un cambiamento infrastrutturale dell'operatore italiano. Cosa è successo e quali sono le motivazioni effettive di questo reset?

Click sul link per visualizzare la notizia.

:asd:

no, cioè :asd:

L’aggiornamento può comportare minimi cambiamenti di configurazione

Sti quarzi... minimi cambiamenti!

A me ha solo ranzato via tutti gli account SIP aggiuntivi, resettato l'ip del router al default (192.168.178.1), fatto sparire tutti i nat e presumibilmente tutte le rotte statiche.

Meno male che avevo un backup....

Comunque ora che i buoi sono scappati, ho chiuso la porta: ho disabilitato completamente il TR069 in questo modo:


Ho fatto il backup della configurazione (che ricordo è protetta da password)
Utilizzando un buon editor tipo notepad++ ho fatto le seguenti modifiche:

tr069discover_active = no;
tr069cfg { enabled = no;
Suggerivano di commentare la riga 'tr069_forwardrules = "tcp 0.0.0.0:8089 0.0.0.0:8089";', ma questo non mi pare necessario.

Utilizzando questo tool interamente lato client ho ricalcolato la checksum del file di configurazione: http://www.mengelke.de/Projekte/FritzBox-JSTool.html
Ho ripristinato la configurazione nel router.


Questo ha, inoltre, chiuso la porta 8089 sulla wan.

TIM ha comunque voluto rispondere alla questione con un statment
ah che birichini :asd:

PS: la redazione/autore intendo, non TIM, su quella lasciamo perdere

Minimi certo, perché si sa sono davvero poche le impostazioni dei modem avm che gli utenti customizzano.

Un mio amico, nella sua ditta, ha perso la configurazione, perso le telecamere di sorveglianza dell'impianto e altro. Fra l'altro di sabato, mentre era via per il weekend.

Stava per comprare un CISCO sopra i 1000€ perché pensava fosse colpa del router.

Stava per comprare un CISCO sopra i 1000€ perché pensava fosse colpa del router.

Io ero indeciso tra il router che stava battendo i coperchi e un attacco hacker mal riuscito....

Un mio amico, nella sua ditta, ha perso la configurazione, perso le telecamere di sorveglianza dell'impianto e altro. Fra l'altro di sabato, mentre era via per il weekend.

Stava per comprare un CISCO sopra i 1000€ perché pensava fosse colpa del router.

se fosse successa a me una cosa simile:
-> RESCISSIONE ISTANTANEA CONTRATTO <-

PER DANNI CREATI.

ah che birichini :asd:

Che cringe...
comunque dopo mesi hanno scoperto che "sciortagé" in italiano si scrive carenza, magari in futuro scopriranno anche come si traduce statment...

Ma questo vale per tutti i Fritz o solo quelli customizzati da TIM?

Ma questo vale per tutti i Fritz o solo quelli customizzati da TIM?

Solo per i 7590, sia TIM sia retail.

Ah, ecco chi è stato. Reset completo, compresa disabilitazione modalità stealth delle porte. Me ne sono accorto perché pure il DNS non puntava piú al Raspberry con Pi-Hole...

Solo per i 7590, sia TIM sia retail.

cioè sono stati resettati anche dei 7590 non brandizzati TIM (=non con FW modificato da TIM)?

chiedo senza avere alcuna conoscenza dei fatti, eh.

come è possibile che un modem con FW non custom dell'operatore possa essere resettato da remoto da TIM (o altro provider di turno)? :stordita:

per quanto spiacevole, mi "aspetto" che il modem "di TIM" venga maneggiato da remoto dal provider, ma un modem "non di TIM"... come hanno fatto a resettarlo alle impostazioni di fabbrica?

mi sono perso qualcosa? :fagiano:

Me lo stavo chiedendo pure io. Preso successivamente per sostituire il loro router di m.
PS Tra l'altro pure il loro mi avevano sminchiato da remoto installando un firmware che non è nemmeno il suo, perdendo lo sblocco (e nonostante avessi bloccato col firmware mod la gestione da remoto). :doh:
Uno dei motivi per i quali sono passato al Fritz.

cioè sono stati resettati anche dei 7590 non brandizzati TIM (=non con FW modificato da TIM)?
Yep.

In linea teorica non dovrebbero essere stati resettati quelli che avevano ASC che punta su server ...10501 mentre quelli che puntano su ...10800 sì, brand o no brand, perché il secondo è quello appunto del server di tele assistenza TIM usato per TR069.

La TR069 di default è attiva e non disabilitabile anche sui no-brand, nel momento in cui si va a impostare determinati provider (tra cui TIM). Dovrebbe essere accessibile (e disattivabile) nel caso in cui si vada ad impostare un "altro provider" (con relativi parametri immessi manualmente) oppure andare direttamente di tool, modificando i settings di un backup in modo da far apparire il parametro su tutti i provider, ma in tal caso si può anche disattivare direttamente tr069 e buonanotte (come indicato anche dall'utente nei primi post).

Se vuoi approfondire il discorso, punta sul thread ufficiale del 7590 > https://www.hwupgrade.it/forum/showpost.php?p=45509478&postcount=4798

mi sono perso qualcosa? :fagiano:
https://www.tariffando.it/tim-ci-ha-resettato-senza-motivo-il-fritzbox-7590-che-macello/

"Come ha fatto TIM ad accedere al nostro router e addirittura a resettarlo?
Il “mistero” sta nella telegestione, ovvero nel protocollo TR-069, una forma di comunicazione sicura che permette ad alcuni provider internet (in Italia, praticamente tutti la usano) di accedere al router dei clienti, prenderne praticamente il controllo, resettarli, aggiornarli ecc. Questo è sempre avvenuto con i modem di TIM, fin dai tempi dell’ADSL. Risulta essere molto utile per utenti che hanno poca praticità con alcuni settaggi che potrebbero compromettere la stabilità di rete.

Ma se il nostro modem non è brandizzato da TIM ed è stato acquistato su Amazon, come ha fatto? Il Fritz!Box 7590 supporta il protocollo TR-069 (se il vostro gestore lo sta usando, potete guardare in Diagnosi -> Sicurezza) ed è abilitato di default, oltre ad essere non disattivabile."

Poi proprio qui sopra Jack.Mauro (https://www.hwupgrade.it/forum/showpost.php?p=47487924&postcount=3) ha suggerito una procedura del tutto non ufficiale (ufficialmente non si può fare) per disabilitare tale protocollo TR-069

A me è successa la stessa cosa con il modem fornito da Wind.

Un bel giorno mi sono trovato tutto resettato e non funzionava più nulla.

In pratica nella notte avevano operato un aggiornamento fw (che non permetteva un ripristino della configurazione di backup) e hard reset.

Li ho chiamati infuriato come una biscia tibetana e loro a dire che non c'entravano nulla.

Allora visto che il modem lo sto pagando (e doveva essere gratis... ma lasciamo stare) ed è MIO...

Ho disabilitato il TR069 modificando la configurazione del modem da shell e ciaone.

Quando ho bisogno di assistenza, faccio un bel backup e lo abilito dal menu che ora è apparso nel modem. :D :D :D

Aggiungo... sarebbe ora che la finissero di imporre il modem...

@biometallo

E cosa ti fanno legalmente se lo disabiliti?
Se il modem è di MIA proprietà (paghi le rate), IO dispongo chi accede... se non ti sta bene, mi fai usare il mio modem e non mi costringi a prenderlo con il contratto (guarda le offerte attuali di TIM).

cioè sono stati resettati anche dei 7590 non brandizzati TIM (=non con FW modificato da TIM)?

Ma è allucintante 'sta roba, come sono in grado di fare una roba simile?

nel thread ufficiale del 7590 ne sono tutti molto contenti... :O

nel thread ufficiale del 7590 ne sono tutti molto contenti... :O
Ai tempi la tr069 l'avevo disabilitata via tool pure sul 7530 ed è anche la prima cosa che ricontrollo post-update di un nuovo firmware. Vuoi perché non voglio aver porte aperte a prescindere sul router e vuoi perché un giochino così un po' me lo sentivo che prima o poi sarebbe successo :fagiano:

Tra l'altro vedo che il virus dell'"Ecco" nel titolo non da segni di attenuazione...

E comunque è colpa vostra che continuate a foraggiare TIM. :D

By(t)e

Senza parole, un'attività del genere come minimo richiedeva una comunicazione con 2 settimane di anticipo.

Trall'altro non mi pare abbiano risolto falle 0 day ultra critiche, quindi non si spiega veramente il modus operandi.

@canislupus

Mi riferivo solo al fatto che da quello che avevo capito non fosse possibile disattivare il protocollo direttamente dall'interfaccia e che bisognasse appunto ricorrere all'uso di tool esterni e che comunque non è una procedura supporta e garantita.

Anche se poi recuperato l'intervento di ulukaii (utente che palesemente ne sa molto più di me sulla questione) mi pare di capire che valga solo per qui router che hanno impostato il profilo "TIM"

Sì, è così, nel senso che anche se hai un no-brand e scegli il profilo TIM (o quello di un qualunque altro provider che non permette di modificare per default la tr069) in Internet > Dati Accesso > Accesso ad Internet non ti appare il tab per gestirla in Internet > Dati Accesso > Servizi Provider e come tale resta attiva.

Anche il supporto AVM consiglia se si vuole disabilitare TR069 di scegliere dall'elenco "un altro provider" e mettere i parametri di connessione manualmente, perché questo renderà visibile il tab Servizi Provider e gestirli come meglio si crede.

non ho capito: i router in comodato d'uso o i ruoter privati? mi pare che sia illegale sui privati o no? comunque e' per queste azioni che di solito si usa un router in cascata a quello dell'operatore

ah ok, quindi c'è una spiegazione del perché i no-brand sono stati resettati da remoto.

mi sembra pericolosa come "feature".
capisco (fino ad un certo punto) quelli forniti dal provider (è capitato anche a me che resettassero le impostazioni di fabbrica bloccando di fatto tutto) ma se il router lo piglio io col piffero che permetto modifiche da remoto!

non ho capito: i router in comodato d'uso o i ruoter privati? mi pare che sia illegale sui privati o no? comunque e' per queste azioni che di solito si usa un router in cascata a quello dell'operatore

Comodato d'uso o meno, mi vuoi avvertire?

Come ho scritto... io con Wind ho un modem che pago a rate (quindi a tutti gli effetti è un acquisto dilazionato).

Essendo venduto dall'operatore aveva già il Firmware Custom, ma si tratta di un modem che si può acquistare anche nel normale mercato retail.

Una volta in piena notte hanno fatto l'aggiornamento fw e anche l'hard reset.

Il giorno dopo avevo a casa tutto scollegato (pc, portatili, raspberry, nas, tv, varie stick, etc...).

Avevo cambiato TUTTI I PARAMETRI DI CONFIGURAZIONE (ip, subnet, wifi, dns, reservation DHCP, porte abilitate con port forwarding, access list, etc..)

Mi collego con ip standard e password admin (quella dietro al modem) e riesco ad entrare.

Vado nell'interfaccia principale ed era tutta pulita.

Ovviamente il ripristino tramite il backup fatto in passato non andava con il nuovo FW.

Chiamo Wind (ma tanto vale per tutti) che fingevano di non saperne nulla.

Da quel giorno il TR069 è disabilitato.

Se non gli sta bene, mi diano indietro i soldi del modem.

Siamo alla follia più totale.

Già devi lottare per avere SOLO la linea dati (e non è facile), non ti fanno scegliere facilmente il modem e poi mi devo sentire anche sotto gestione del provider?

E cosa ti fanno legalmente se lo disabiliti?

Legalmente credo nulla; però potresti incorrere in malfunzionamenti nel caso l'operatore cambi qualche parametro (che so io, l'ip del server voip) e questa modifica non può essere applicata su un router modificato.

Se il router fosse in comodato (cosa non vera per TIM, visto che te lo vende), comunque basta un reset di fabbrica per restituirlo intonso su richiesta.

Siamo alla follia più totale.

Non vorrei mai trovarmi di fronte una biscia tibetana :asd:

La cosa veramente inquietante è che io ho comprato un fritzbox 7590 per sostituire lo schifo di Tim, e mi è stato comunque resettato. Unica spiegazione: backdoor su tutti i 7590 a disposizione di Tim. Non posso credere che sia legale. E probabilmente non lo è

Legalmente credo nulla; però potresti incorrere in malfunzionamenti nel caso l'operatore cambi qualche parametro (che so io, l'ip del server voip) e questa modifica non può essere applicata su un router modificato.

Se il router fosse in comodato (cosa non vera per TIM, visto che te lo vende), comunque basta un reset di fabbrica per restituirlo intonso su richiesta.

E tutta la questione sul modem libero?

Se vengono cambiati i parametri TIM deve comunicartelo.

Altrimenti sarai sempre vincolato al provider di turno.

P.S. MODEM LIBERO (https://www.tim.it/assistenza/per-i-consumatori/info-consumatori-fisso/news/modem-libero)

La cosa veramente inquietante è che io ho comprato un fritzbox 7590 per sostituire lo schifo di Tim, e mi è stato comunque resettato. Unica spiegazione: backdoor su tutti i 7590 a disposizione di Tim. Non posso credere che sia legale. E probabilmente non lo è
Non è una cosa specifica del 7590 e non serve vederci dietro complotti o altro, sarebbe potuta avvenire su qualsiasi router con tele assistenza (tr069) attiva (e di default lo è se il profilo precaricato del provider prevede che lo sia, per TIM è così). Se a monte, quando viene riversato un update dal provider, non viene fatta distinzione tra no-brand e brandizzati, se la tele assistenza è attiva e l'acs è quello usato dal provider, l'update passa.

Nello specifico si è trattato di un errore di TIM (se contatti AVM ti diranno che è così) che però è anche avvenuto perché su alcuni no-brand invece di esserci un acs generico (che di norma è questo regman-bck.interbusiness.it:10501/acs/) è stato impostato quello specifico di TIM (che è questo regman-mon.interbusiness.it:10800/acs/).

Se si configurano i parametri del provider a mano, invece di usare i profili pre-impostati (o al limite si modificano da tools le impostazioni degli stessi) e si disabilita la tele assistenza, non può esserci aggiornamento firmware in remoto dal provider.

Non è una cosa specifica del 7590 e non serve vederci dietro complotti o altro, sarebbe potuta avvenire su qualsiasi router con tele assistenza (tr069) attiva (e di default lo è se il profilo precaricato del provider prevede che lo sia, per TIM è così). Se a monte, quando viene riversato un update dal provider, non viene fatta distinzione tra no-brand e brandizzati, se la tele assistenza è attiva e l'acs è quello usato dal provider, l'update passa.

Nello specifico si è trattato di un errore di TIM (se contatti AVM ti diranno che è così) che però è anche avvenuto perché su alcuni no-brand invece di esserci un acs generico (che di norma è questo regman-bck.interbusiness.it:10501/acs/) è stato impostato quello specifico di TIM (che è questo regman-mon.interbusiness.it:10800/acs/).

Se si configurano i parametri del provider a mano, invece di usare i profili pre-impostati (o al limite si modificano da tools le impostazioni degli stessi) e si disabilita la tele assistenza, non può esserci aggiornamento firmware in remoto dal provider.

Ma il punto è un altro.

TU PROVIDER mi fai un aggiornamento silente senza informarmi.

Nel mio caso mi ha cancellato TUTTE LE IMPOSTAZIONI.

Ci ho perso una giornata per rimetterla tutte.

Se non fossi stato in casa?

Chi mi ripagava del danno?

Quando firmi il contratto è scritto da qualche parte che senza autorizzazione possono entrarti nel modem, fare quello che vogliono e non dirti nulla?

se fosse successa a me una cosa simile: RESCISSIONE ISTANTANEA CONTRATTO
Il problema è che la "concorrenza" si comporta allo stesso modo...

Unica spiegazione: backdoor su tutti i 7590 a disposizione di Tim. Non posso credere che sia legale. E probabilmente non lo è
La legge... strana cosa che consente ai produttori di vendere hardware bloccati e vieta agli acquirenti di aggirare i suddetti limiti. Non parlo solo di router, ma di consolle per videogiochi, cellulari, computer, ecc.

Se vengono cambiati i parametri TIM deve comunicartelo.
Magari lo farà, su una pagina non indicizzata del proprio sito, oppure con 50 anni di anticipo nel locale Dipartimento Viabilità di Alfa Centauri...

------------
L'unica protezione da ogni genere di ingerenza da parte dei provider sarebbe avere un proprio router/firewall installato dietro al router dell'operatore, ma ha davvero senso in casa o in un piccolo ufficio, avere un router quasi totalmente inutilizzato (no wifi, no firewall, no media server, ecc), seguito da un secondo apparato?

Ma il punto è un altro.

TU PROVIDER mi fai un aggiornamento silente senza informarmi.

Nel mio caso mi ha cancellato TUTTE LE IMPOSTAZIONI.

Ci ho perso una giornata per rimetterla tutte.

Se non fossi stato in casa?

Chi mi ripagava del danno?

Quando firmi il contratto è scritto da qualche parte che senza autorizzazione possono entrarti nel modem, fare quello che vogliono e non dirti nulla?
Il reset è avvenuto sui brandizzati? Oppure l'update lì è filato liscio, come un qualsiasi update fatto da interfaccia del router al rilascio di un nuovo firmware da AVM?

Se sui brandizzati la cosa è filata liscia, la comunicazione non c'è stata perché semplicemente i no-brand non dovevano ricevere quel firmware, è stato un errore, e in quel caso, per quanto spiacevole, è normale che sia avvenuto il reset perché si va a forzare un firmware brandizzato su un no-brand, da cui il reset.

Se invece il reset è avvenuto anche sui brandizzati, la cosa non ha senso, men che meno se prima non viene comunicato all'utente, dando modo di poter effettuare il backup della sua configurazione.

Il reset è avvenuto sui brandizzati? Oppure l'update lì è filato liscio, come un qualsiasi update fatto da interfaccia del router al rilascio di un nuovo firmware da AVM?

Se sui brandizzati la cosa è filata liscia, la comunicazione non c'è stata perché semplicemente i no-brand non dovevano ricevere quel firmware, è stato un errore, e in quel caso, per quanto spiacevole, è normale che sia avvenuto il reset perché si va a forzare un firmware brandizzato su un no-brand, da cui il reset.

Se invece il reset è avvenuto anche sui brandizzati, la cosa non ha senso, men che meno se prima non viene comunicato all'utente, dando modo di poter effettuare il backup della sua configurazione.

Sicuramente sono io che non mi spiego bene (tranquillo è un mio difetto :D ).

Chi è il proprietario del modem?

La risposta a questa domanda, fornisce anche la risposta a chi può metterci le mani.

Se io posseggo un'automobile (anche se ci sto pagando le rate), non è che nel cuore della notte arriva un meccanico autorizzato e rimappa la centralina a mia insaputa perchè hanno scoperto che consumo troppo. :p :p :p

Mi mandano una mail o mi chiamano e mi dicono:
"Signor Canislupus, abbiamo scoperto che dobbiamo fare un aggiornamento, cortesemente passi in officina, grazie"

Questo operare nel sottobosco non mi sembra sintomo di trasparenza.

Brand o Custom, il modem è mio e me lo gestisco io... :D :D :D

Quello che è accaduto qui è ne più ne meno quello che succede quando Microsoft carica per errore un aggiornamento destinato al canale insiders pubblicamente su WinUpdate oppure forza l'installazione di un drivers non compatibile che genera BSoD a nastro (entrambe cose successe di recente, per altro) o si pubblicano dei drivers con certificazione WHQL che poi bloccano le ventole della GPU a pieno carico o impallano la periferica XXX. Un errore che non doveva accadere, quel firmware non era destinato ai no-brand.

Per quanto invece riguarda la proprietà, il router è tuo, certo, ma è utilizzato per usufruire di un loro servizio e che sia brand o no-brand ha importanza, in quanto i brand da sempre hanno firmware con gestione dei parametri limitati all'utente finale, le funzionalità di assistenza sono per lo più attive/nascoste e gli interventi li fanno anche solo con la scusante di "migliorare il servizio". Poi, certo, son tenuti a fornirti i parametri di connessione/voip su richiesta, ma mica per niente poi quando ci son problemi sulla linea, se il router è un no-brand, iniziano a far storie scaricando a te il barile.

Quello che è accaduto qui è ne più ne meno quello che succede quando Microsoft carica per errore un aggiornamento destinato al canale insiders pubblicamente su WinUpdate oppure forza l'installazione di un drivers non compatibile che genera BSoD a nastro (entrambe cose successe di recente, per altro) o si pubblicano dei drivers con certificazione WHQL che poi bloccano le ventole della GPU a pieno carico o impallano la periferica XXX. Un errore che non doveva accadere, quel firmware non era destinato ai no-brand.

Per quanto invece riguarda la proprietà, il router è tuo, certo, ma è utilizzato per usufruire di un loro servizio e che sia brand o no-brand ha importanza, in quanto i brand da sempre hanno firmware con gestione dei parametri limitati all'utente finale, le funzionalità di assistenza sono per lo più attive/nascoste e gli interventi li fanno anche solo con la scusante di "migliorare il servizio". Poi, certo, son tenuti a fornirti i parametri di connessione/voip su richiesta, ma mica per niente poi quando ci son problemi sulla linea, se il router è un no-brand, iniziano a far storie scaricando a te il barile.

L'erogazione di un servizio non da il diritto al provider di prendere possesso dei tuoi prodotti (anche se sono brand).

Il provider non può sapere le configurazioni che io ho impostato e se metti caso con quel prodotto fornivo a mia volta un servizio (banalmente ho un mio cloud)?

Chi mi paga i danni di un downtime?

La comunicazione non deve essere solo per dire che si cambiano le condizioni tariffarie. :D :D :D

ecco perché ho un 7530 :D

ecco perché ho un 7530 :D

io anche io il 7530 per la mia TimBusiness

ma SOLO perchè non volevo spendere di più per avere il 7590

a sto giro è andata bene

La cosa piu' inquietante se qualcuno che NON sia Tim o un provider, possa realizzare un massivo spoof attack su migliaia di porte TR069, per far saltare connessioni a cascata e magari chiedere un riscatto in bitcoin ai provider per cessare gli attacchi..

ecco perché ho un 7530 :D
Anche il 7530 ha la tr069 attiva default (e non modificabile da pannello) col profilo TIM e con quello di altri provider, esattamente come il 7590 ;)

Quello che indicavo nei post passati, vale anche per questo router nel caso si voglia tutelarsi da possibili update remoti "impazziti".

Diciamo che a sto giro è toccato al fratellone, ma poteva toccare a lui.

Cmq Tim sta smanettando su tutti i router , ieri sera si è riavviato il mio dopo una procedura strana e dei lampeggi ( l'agot non si è aggiornato )

Oggi quello a lavoro stessa cosa .

Però le impostazioni sono rimaste .

Sono entrambi router Tim da povery

La cosa piu' inquietante se qualcuno che NON sia Tim o un provider, possa realizzare un massivo spoof attack su migliaia di porte TR069, per far saltare connessioni a cascata e magari chiedere un riscatto in bitcoin ai provider per cessare gli attacchi..

Magari !

E poi una bella class action collettiva a Tim .

Sono vergognosi .



Edit :


Cmq se Tim smanetta sui router magari lo fa per sistemare dei parametri , potrebbero esserci problemi nel caso se non si fanno ravanare ...

Il problema è che la "concorrenza" si comporta allo stesso modo...


Ma anche no. E' pieno di provider che non usano sistemi del genere.

By(t)e

Cmq se Tim smanetta sui router magari lo fa per sistemare dei parametri , potrebbero esserci problemi nel caso se non si fanno ravanare ...

Pare accertato che abbia modificato dei parametri per il broadcasting di TIM Vision.
Quindi in sostanza i vostri router sono stati resettati perché così potete vedere meglio le partite di calcio. :muro:
Se poi il calcio non lo guardate, beh, è colpa vostra. :rolleyes:

By(t)e

Fritz 7430 sia a casa che in azienda, è successo anche a me nella mattinata di sabato. Ed io manco ho Tim, ma un operatore terzi (basato però su Tim) connecting Italia.

Finché non ho spento e riacceso, non ho più avuto connessione, ora vedrò di chiudere porte e amenità..

La cosa piu' inquietante se qualcuno che NON sia Tim o un provider, possa realizzare un massivo spoof attack su migliaia di porte TR069

Non sono abbastanza "imparato" per darlo come certo, ma credo che questo protocollo TR069 non possa essere usato per fare attacchi da remoto, in quanto non veicolabile da internet ma solo dal gestore della rete, del resto fa proprio parte dello standard xdsl

https://it.wikipedia.org/wiki/TR-069

"TR-069 (abbreviazione di Technical Report 069) indica un insieme di specifiche tecniche intitolato Customer Premises Equipment (CPE) WAN Management Protocol (CWMP) redatto a cura del DSL Forum (noto attualmente come Broadband Forum) e definisce il protocollo a livello di applicazione per la gestione remota di dispositivi per l'utente finale."

@John_Mat82
Non sembra però che il tuo caso abbia nulla a che fare con quanto si sta discutendo qui, a te si è solo impiantato il router, cosa che appunto si è risolta con un semplice riavvio, qui invece si discute come ai possessori del fritbox 7590 siano state resettate tutte le impostazioni con conseguenti problemi di rete (apparecchiature varie tipo telecamere di sorveglianza non raggiungibili ecc... ) cosa risolvibile o reimpostando a mano la configurazione o ripristinando un backup precedentemente salvato.

Non sono abbastanza "imparato" per darlo come certo, ma credo che questo protocollo TR069 non possa essere usato per fare attacchi da remoto, in quanto non veicolabile da internet ma solo dal gestore della rete, del resto fa proprio parte dello standard xdsl

https://it.wikipedia.org/wiki/TR-069

"TR-069 (abbreviazione di Technical Report 069) indica un insieme di specifiche tecniche intitolato Customer Premises Equipment (CPE) WAN Management Protocol (CWMP) redatto a cura del DSL Forum (noto attualmente come Broadband Forum) e definisce il protocollo a livello di applicazione per la gestione remota di dispositivi per l'utente finale."

@John_Mat82
Non sembra però che il tuo caso abbia nulla a che fare con quanto si sta discutendo qui, a te si è solo impiantato il router, cosa che appunto si è risolta con un semplice riavvio, qui invece si discute come ai possessori del fritbox 7590 siano state resettate tutte le impostazioni con conseguenti problemi di rete (apparecchiature varie tipo telecamere di sorveglianza non raggiungibili ecc... ) cosa risolvibile o reimpostando a mano la configurazione o ripristinando un backup precedentemente salvato.
Si immaginati una piccola azienda magari con macchinari in rete , PC stampanti e altro con parametri particolari settati.

Sai un reset del router che costi e danni comporta?

Non è che tutti sanno fare le cose da sole e cmq fermare la produzione anche solo per qualche ora può essere un problema.

Spero che agcom gli faccia il culo a quei mentecatti che lavorano in Tim .

Si immaginati una piccola azienda magari con macchinari in rete , PC stampanti e altro con parametri particolari settati.

Sai un reset del router che costi e danni comporta?

Non è che tutti sanno fare le cose da sole e cmq fermare la produzione anche solo per qualche ora può essere un problema.

Spero che agcom gli faccia il culo a quei mentecatti che lavorano in Tim .

Per fortuna non ho nulla in rete salvo 1 pc (che comunque resta spento), ma mi sono ritrovato i parametri DNS resettati, il resto dati d'accesso e quelli per la voip no.. tra l'altro avevo aggiornato solo la settimana scorsa all'ultimo fritz!os.

Il problema è che la "concorrenza" si comporta allo stesso modo...
...
a me con wind non è mai successo, mai successo con vodafone o anche tim prima, attualmente ho un 7xx0 - non 7590
Ma anche no. E' pieno di provider che non usano sistemi del genere.

By(t)e
grazie per la specificazione

rimane sempre che un'azione del tipo che hanno fatto a chi ha pc/apparati in rete sia per sorveglianza che per produzione e attività varie, anche solo per realtà piccole... come richiamato, e che avrà creato QUINDI danni multiformi, è un'azione MOLTO GROSSOLANA e BRUTALE che può fare solo gente improvvisata nel posto che hanno gestito in questo modo, magari facendo capo a dei fumetti informativi, e questa gente non si doveva trovare lì, ma se immagino che ci sia stato qualcuno "esperto" ad avallare l'azione, penso che sarà stato ubriaco o stava dormendo o magari era in anestesia informatica...
o magari qualche figura a capo dei soldi che prende per l'incarico che svolge :D, senza conoscere l'incarico che doveva fare, quasi sicuramente... :mbe:

nemmeno a me con 7490 con wind e tiscali da due anni mai successo
e ho impostato il profilo quindi da interfaccia il tr non lo disabilito