Fritzbox 6490 Cable Firmware Update?

@PeterPawn
Ein User hatte hier den Link gepostet den er über das sniffen am LAN1 Port herausbekommen hat, allerdings wurde der Post recht schnell wieder gelöscht.
Deshalb wollte ich so freundlich sein und anderen Usern genau denselben Link (auf avm.de, nichts von mir) zur Verfügung zu stellen.
HabNeFritzbox hat ihn jetzt nochmal öffentlich gepostet.
 
Sollte dann irgendjemand auf die Idee kommen, sich das Image direkt von so einem "Anbieter" wie oben zitiert senden zu lassen, sollte man zumindest den Hash-Wert der originalen Datei kennen, das wäre für die derzeit zu ladende Datei dann (SHA-256):
Code:
23fb7db99d11942ca05989e68dc19c7421ccd0dfa2316e70c678c698c3527bd9  FRITZ.Box_6490_Cable.de-en-es-it-fr-pl.141.06.61.image
Code:
$ sha256sum FRITZ.Box_6490_Cable.de-en-es-it-fr-pl.141.06.61.image
23fb7db99d11942ca05989e68dc19c7421ccd0dfa2316e70c678c698c3527bd9  FRITZ.Box_6490_Cable.de-en-es-it-fr-pl.141.06.61.image
:cool:
 
Müsste das jetzt aufgetauchte 6.61 sich nicht such über die Entwicklertools installieren lassen? Schon jemand probiert?

Ja, es funktioniert!

<j:BoxInfo xmlns:j="http://jason.avm.de/updatecheck/">
<script/>
<j:Name>FRITZ!Box 6490 Cable</j:Name>
<j:HW>213</j:HW>
<j:Version>141.06.61</j:Version>
<j:Revision>33980</j:Revision>
<j:Serial>3481C4F9ABB4</j:Serial>
<j:OEM>avm</j:OEM>
<j:Lang>de</j:Lang>
<j:Annex>Kabel</j:Annex>
<j:Lab/>
<j:Country>049</j:Country>
<j:UpdateConfig>2</j:UpdateConfig>

</j:BoxInfo>


War vorher eine KDG Box mit Firmware 6.26.



Meine andere KDG Box mit 6.31 kann ich aber wohl vergessen, da hat das telnet image schon nicht funktioniert.
 
Dann paßt der Link aber besser in den bereits existierenden Firmware-Thread ... und wie ich bereits versucht habe zu verdeutlichen: Bei den Boxen mit Update-Funktion (06.60 ff.) wird die auch direkt aus dem Netz geladen (wenn die Box eine Online-Verbindung hat) und bei den Provider-Boxen hängt die "Nützlichkeit" wieder direkt davon ab, ob man in die Box per Telnet kommt oder nicht und welches Zertifikat die Box hat.

Mit Telnet-Zugriff kann man die Firmware in jedem Falle installieren (das ist nun kein wirkliches Geheimnis, der Update-Prozess läuft zwar "im Inneren" etwas anders, ist aber beim Start/Aufruf derselbe wie bei jeder anderen AVM-Firmware - was wenig verwunderlich ist) und hat dann eben eine Box mit der aktuellen Firmware.

Wenn die jetzt auch noch ein passendes (mit dem neuen Herstellerzertifikat signiertes) CM-Zertifikat hat, dann sollte so eine Box tatsächlich auch beim Provider akzeptiert werden ... den "Quatsch" mit der Seriennummer bei UM lassen wir mal beiseite - ich bin weiterhin der Ansicht, daß diese Nummer tatsächlich nicht in maschinenlesbarer Form vorliegt (und damit logischerweise auch für die Firmware nicht zu verwenden ist) - sollte das nicht stimmen, merken wir das auch noch früh genug.

Das Problem dürften die Besitzer älterer (ehemaliger Provider-)Boxen haben, wenn ihr Gerät kein passendes CM-Zertifikat enthält und es (ohne entsprechende Vorbereitungen bei AVM) wohl von dort auch nicht "online" erhalten wird - das mach(t)en die Provider-Boxen eben genau im Zuge der Update-Installation und auch das war wohl kein "automatischer Vorgang", sondern da mußten wohl die zu aktualisierenden Boxen vorher "gemeldet" werden (auch nur Hörensagen). Diese Benutzer haben dann zwar eine Box mit aktueller Firmware (hier sollte der Provider sich also nicht - berechtigt - verweigern können), aber eben immer noch kein gültiges Zertifikat und sie werden vermutlich auch keines mehr erhalten.

Die Leute mit den neueren Boxen, wo das richtige Zertifikat bereits an Bord ist (das sollten die mit dem "grünen Punkt" sein), haben in aller Regel das Problem, daß sie (bei Provider-Firmware) das Update nicht problemlos in die Box bekommen - das "Pseudo-Update" für den Telnet-Zugang funktioniert da ja wohl nicht mehr (so habe ich das bisher verstanden).

Läßt sich aber das Datei-Update über das GUI aufrufen (und scheitert beim Pseudo-Update nur an der fehlenden Signatur), dann dürfte auch dort das dateibasierte Update der FRITZ!Box gelingen - das gäbe dann wohl eine 6490 mit der alten Artikelnummer, dem neuen CM- und Herstellerzertifikat und der aktuellen Firmware 06.61 - das wäre dann eine Box, wo der Provider eine Verweigerung der Provisionierung schon sehr komisch begründen müßte.

Ich hätte ja (stünde ich in entsprechender Verantwortung bei AVM) den Download der Image-Datei noch weiter abgesichert - ansonsten kann man die auch direkt auf den FTP-Server legen. Was es hier alles an Möglichkeiten gegeben hätte (selbst mit Beibehalten des bisherigen Abfrage-Mechanismus für Firmware-Updates), ist Legion ... entweder die Zeit war nicht vorhanden (ist halt blöd, wenn der Gesetzgeber das gerade so auf den Weg bringt, daß es mitten in die Ferienzeit in Berlin fällt) oder es hat einfach niemanden interessiert.

Dabei wären die denkbaren Gegenmaßnahmen nun wirklich leicht umzusetzen ... das geht bei "Einmal-URLs" mit Zählung der Downloads los (das macht die FRITZ!OS-Firmware ja sogar schon selbst, wenn man im NAS eine Datei zum Download freigibt), weiter über eine Verwendung einer HTTPS-URL anstelle von HTTP (wobei da sogar ein Pferdefuß im firmwarecfg-Binary lauert, denn das dort bisher verwendete "wget" der BusyBox kennt kein HTTPS, aber das hätte man mit vorheriger "Planung" in der 06.60 schon durch "httpsdl" ersetzen können oder zumindest eine zusätzliche Abfrage einbauen können) bis zur Prüfung des "User-Agent"-Headers im Download-Request auf das "Wget", wie es die BusyBox in der FRITZ!Box verwendet (kein wirklich wirksamer Schutz, aber "Pillepalle" in der Umsetzung und bestimmt auch für eine Reduzierung erfolgreicher Downloadversuche außerhalb der FRITZ!Box auf 10% gut). Schon jede dieser drei (recht einfachen) Maßnahmen hätte das deutlich erschweren können, wobei die "one-time downloads" i.V.m. der dazugehörenden Verwaltung wohl noch das komplizierteste gewesen wären.

Aber so, wie man die Unterstützung von HTTPS für den Download hätte "nachrüsten" können, hätte man damit auch gleich noch die Möglichkeit der "client authentication" quasi "geerbt", denn (zumindest nach den Optionen, ob es tatsächlich funktioniert, habe ich nie getestet - dann hätte man das eben "gängig" machen müssen) das "httpsdl" soll ja angeblich sogar in der Lage sein, mit der Option "-c" ein eigenes Client-Zertifikat (halt mit dem privaten Schlüssel kombiniert für den Aufruf, aber das kann man ja auch temporär machen) zu verwenden und ein solches macht ja eigentlich nur Sinn, wenn das zur Authentifizierung herangezogen wird bei einer HTTPS-Verbindung. Wenn doch so ein Gerät nur irgendwo über ein solches Zertifikat verfügen würde, mit dem man es eindeutig identifizieren kann ...

Es gibt jedenfalls so viele denkbare Möglichkeiten, wie man diesen direkten Download hätte verhindern können, wenn man es denn gewollt hätte, daß ich meine bisherige Ansicht, AVM wolle tatsächlich keine Image-Dateien "veröffentlichen", nunmehr wohl revidieren muß ... wäre das der Fall gewesen (ich habe bis zum Erscheinen der 06.60 und zur ersten Retail-6490 in meinen Händen auch raten müssen, wie das künftig aussehen soll und eben weil es so leicht umzusetzen gewesen wäre, bin ich fest davon ausgegangen, daß AVM bei entsprechendem (Eigen-)Interesse da auch etwas unternehmen würde), hätte man es mit geringstem Aufwand auch verhindern können - also war es wohl nicht wirklich wichtig.
 
Ja, es funktioniert!

War vorher eine KDG Box mit Firmware 6.26.

Meine andere KDG Box mit 6.31 kann ich aber wohl vergessen, ...

1.Stark
2. Hast Du bei der 6.31 schon avm branding eingestellt? Bei mir ging das Pseudo Image nur damit. Und da die Datei signiert ist, sollte sie ja eher funktionieren...
 
@PeterPawn
wir wollen doch hier nichts erschweren, sondern es so einfach wie möglich haben ;):rolleyes:
sonst könnten wir dich ja als "Türsteher für AVM" empfehlen :lach:
 
2. Hast Du bei der 6.31 schon avm branding eingestellt? Bei mir ging das Pseudo Image nur damit. Und da die Datei signiert ist, sollte sie ja eher funktionieren...
Das sollte sich wieder von selbst verstehen ... die Firmware prüft das eingestellte Branding gegen die im Image enthaltenen und da die 06.61 nur das AVM-"Branding" enthält, funktioniert das Update (so man es mit dem install-Skript starten will) auch nur dann, wenn die Box "avm" als "OEM" verwendet.

Daß man bei einer FRITZ!Box vom Provider (mit neuem Zertifikat, die also mit passendem Provider-Branding derzeit im Einsatz ist) dieses Update auch wieder nicht versuchen sollte, ist hoffentlich auch jedem klar. Man kann nicht nach dem erfolgtem Update einfach wieder das Branding auf "kgd" oder "lgi" setzen, damit der Provider die Box "wieder mag" ... die sind schlicht nicht in der Firmware enthalten (auch wenn es natürlich nicht unmöglich ist, sie hinzuzufügen - dann leidet halt wieder die Signatur).
 
1.Stark
2. Hast Du bei der 6.31 schon avm branding eingestellt? Bei mir ging das Pseudo Image nur damit. Und da die Datei signiert ist, sollte sie ja eher funktionieren...

nein, geht leider bei der 6.31er box auch mit avm branding nicht. Bei dieser leitet /cgi-bin/firmwarecfg immer auf die Startseite weiter, egal mit welchen Parametern.

Die 6.26er Box hat übrigens die neuen Zertifikate (über die supportdatei ausgelesen, außerdem ist der grüne Punkt auf der Verpackung).
 
nein, geht leider bei der 6.31er box auch mit avm branding nicht. Bei dieser leitet /cgi-bin/firmwarecfg immer auf die Startseite weiter, egal mit welchen Parametern.

Ich hab im mom 6.50 (lgi auf AVM geändert) drauf, der link geht bei mir. wenn ich dann mal testweise das avm image auswähle versucht er zu uploaden und dann bricht er ab weil die verbindung zurück gesetzt wurde. Jedenfalls meldet das mein browser ^^
 
Dumme Frage:
Aber wie stellt man eine FB6490 mit Branding kdg und FW 6.31 auf avm um ohne dass sie im Reboot hängen bleibt?
Ich dachte da beißt sich die Katze in den Schwanz.
Auch dachte ich das die Retail Boxen alle drei Brandings haben, da hier doch welchen es bei UM empfohlen wurde oder?
(Ehrlich gesagt möchte ich aber nicht PeterPawn wiedersprechen, aber ich wundere mich.)
 
Ja, es funktioniert!



War vorher eine KDG Box mit Firmware 6.26.



Meine andere KDG Box mit 6.31 kann ich aber wohl vergessen, da hat das telnet image schon nicht funktioniert.[/FONT][/COLOR]

1. Ist die KDG FritzBox mit Firmware 6.26 nach dem Update voll nutzbar?
2. Kannst Du bitte erläutern wie ich das Update durchführen muss?

Vielen Dank

Roadrunner2k
 
1. Ist die KDG FritzBox mit Firmware 6.26 nach dem Update voll nutzbar?
2. Kannst Du bitte erläutern wie ich das Update durchführen muss?

Vielen Dank

Roadrunner2k

1. Sieht auf den ersten Blick so aus, genauer kann ich das noch nicht sagen. Aber warum sollte es irgendwelche Einschränkungen geben? Ist ja die retail Firmware.
2. Genau nach der Anleitung von fsec in Post #84, allerdings nicht das telnet image flashen, sondern einfach die 6.61er Firmware von hier.
 
Zuletzt bearbeitet von einem Moderator:
ftp://jason:<gehaim>@update.avm.de/labor/6490/FRITZ.Box_6490_Cable.de-en-es-it-fr-pl.141.06.61.image
gehaim ist eine 13 Stelliges Passwort aus Zahlen und kleinen Buchstaben (nicht nur hexdezimal)
Also für mich sieht es schon so aus dass der Download abgesicht war!

Du hast einen Fehler gemachr: Du hast 'FTP' und 'gesichert' verwendet.:D
Wenn man die URL mitschneiden kann, dann kann man auch den Inhalt mitschneiden.
 
Läßt sich aber das Datei-Update über das GUI aufrufen (und scheitert beim Pseudo-Update nur an der fehlenden Signatur), dann dürfte auch dort das dateibasierte Update der FRITZ!Box gelingen - das gäbe dann wohl eine 6490 mit der alten Artikelnummer, dem neuen CM- und Herstellerzertifikat und der aktuellen Firmware 06.61 - das wäre dann eine Box, wo der Provider eine Verweigerung der Provisionierung schon sehr komisch begründen müßte.

Naja ich würde empfehlen auf jedenfall eine Sicherung der Einstellungen vorzunehmen.
Da einige Provider beim Anmelden der Box die Firmware prüfen, und wenn diese nicht passt wird sie dann eben direkt ein Downgrade erhalten, was einen Factory Reset beinhaltet. Betrifft natürlich nur Mietboxen.
Dann ist auch telnet weg und wohl mit der 6.50 schwerer wieder zu realisieren, da kein Pseudo Image geht.

Bin gespannt aber da es bei manchen geklappt hat scheint ja nicht überall ein Automatisiertes Update der eigenen Boxen stattzufinden, was mich allerdings wirklich verwundert.
Hmm ok eine alte UM Box dürfte so bei KDG gehen und andersrum. Aber eine alte KDG Box updaten und bei KDG betreiben wäre interessant.

Edit: Was das begründen angeht, es dürfen laut allen AGBs die ich kenne, keine Änderungen vorgenommen werden. Ein ändern der Firmware dürfte da reinfallen.
Boxen von ebay die dann so ein Update beziehen sehe ich auch so das die nicht abgewiesen werden. Da dann ja alle Vorraussetzungen erfüllt sind, sofern sie nicht mal im Bestand des selben Providers waren.
 
Zuletzt bearbeitet:
Habe ebend meine 6.50 auf 6.61 geupdatet mit der AVM Firmware... box ist wieder da und alles scheint soweit zu gehen.

Habe jetzt sogar die Updatefunktion mit im Menü

[FONT=&amp]RITZ!OS ist die Software der FRITZ!Box. Aktuell ist die folgende Version auf Ihrer FRITZ!Box installiert:[/FONT]
[FONT=&amp]Installiertes FRITZ!OS: 06.61[/FONT]

 
Zuletzt bearbeitet:
sonst könnten wir dich ja als "Türsteher für AVM" empfehlen :lach:
Die werden sich bedanken ... wobei ich ja auch selten ein Geheimnis daraus mache, daß ich bei der 6490 tatsächlich gegen Lücken in der Firmware "kämpfe" (und das auch im Rahmen meiner beruflichen Tätigkeit, aber nicht in wirklich nennenswertem Umfang).

Die "zwei Seelen" in der Brust sind nicht immer ganz einfach zu handhaben ... aber da ich auch keinen tieferen Einblick in die Interna der Boxen habe oder hatte, als ihn jeder Benutzer auch erlangen könnte, gibt und gab es kein NDA an dieser Stelle (nur ziemliche Diskussionen um ein solches - so ist das halt immer (und das "immer" klingt mehr als es wirklich war und ist) ein "black box"-Test).

Wenn ich dann noch sauber auseinanderhalte, welche Erkenntnisse ich jeweils aus den zwei Testgeräten von AVM (mit Vorab-Firmware) gezogen habe und welche aus anderen Geräten oder sogar aus den Teilen der Firmware, die bei den DSL- und DOCSIS-Modellen identisch sind, dann geht das schon ... ich überlege halt immer sehr genau, was ich schreiben kann und was nicht (zumindest zur 6490 und ggf. zu Lücken, die andere Boxen quer durch die ganze Modellpalette betreffen) und zu den Problemen, die ich im Rahmen so eines beauftragten Pentests finde, wird man von mir hier auch nichts lesen - solange es nicht ohnehin schon bekannt ist und dazu gehört dann seit heute auch die Möglichkeit, den Download des Firmware-Updates von einer bestimmten URL zu starten.

Mehr als mich entsprechend lange "dummstellen" geht auch nicht (ist auch nicht notwendig in meinen Augen) ... und die Warnung bzgl. fremder Quellen ist auch nach wie vor exakt so zu verstehen (hier war das halt @OzZy_HH, den es (be-)traf, das hätte auch jeder andere sein können), wie ich sie geschrieben habe.

Wer das nicht glauben will, kann von mir gerne eine entsprechend präparierte Firmware-Version für seine 6490 bekommen - das Geschriebene gilt ja auch nicht nur für die 6490, sondern ebenso für jedes andere Modell, aber dort hat man wenigstens noch Vergleichsmöglichkeiten mit der Hersteller-Firmware.

Das mit dem Schreiben hier sieht ggf. bei anderen Lücken, die ich außerhalb so eines Auftrags an AVM melde, dann wieder anders aus (Klappern gehört auch bei mir zum Handwerk) ... aber es hängt natürlich auch davon ab, welche Auswirkungen so ein Problem haben kann und das kann man i.d.R. anhand des CVSS-Vectors (base score) ganz gut (und auch halbwegs objektiv) abschätzen.

Solange sich der Benutzer/AVM-Kunde mit Kenntnis einer Lücke und entsprechenden Gegenmaßnahmen selbst halbwegs effektiv schützen kann, sollte man ihm (das ist nun mal meine Philosophie) diese Möglichkeit auch nicht vorenthalten - erst recht nicht dann, wenn fehlerbereinigte Firmware-Versionen zur Verfügung stehen und die Leute mangels Wissens sich einem Update "verweigern".

Das Führen einer Liste der behobenen Probleme hatte AVM wohl mal "angedacht", wenn ich mir heute die Details zur Sicherheit der 06.50 ansehen will (der Link geht zum IPPF-Thread, wo dann wieder der frühere AVM-Link steht), dann hat wohl das CMS dort die komplette Seite "gefressen" (im Moment geht die alte URL jedenfalls nicht und auch eine Suche auf der AVM-Webpräsenz bringt keine Ergebnisse) - damit gehe ich davon aus, daß es sich nur um eine eher plakative Aktion gehandelt hat, die nunmehr auch eingestellt wurde.

Für welche Modelle würdet Ihr denn ansonsten noch weitere Updates auf 06.5x erwarten? Da kommt wohl kaum noch etwas nach und damit wäre das überfällig gewesen ... also darf man es wohl als gegeben ansehen, daß AVM da mit den Reaktionen der Kunden nicht so richtig zufrieden war und wieder in den alten Nimbus der "Fehlerfreiheit" aufzusteigen gedenkt.

Ob nun eine (ausschließliche) Veröffentlichung auf einer Mailing-Liste wie "full disclosure" oder hier (keine Ahnung, was die Administration des IPPF davon halten würde) das Gelbe vom Ei ist für die Glaubwürdigkeit von AVM beim Kunden, kann ich nicht einschätzen ... das sieht sicherlich auch jeder Kunde anders ("Was ich nicht weiß, ...") - vielleicht ändert sich das ja auch wieder ("Even a dead cat will bounce if dropped from high enough!").


-@opto:
Die URL ist genau die, welche von AVM bei einer Update-Abfrage für die 6490 mit Firmware 06.60-33895 im Moment gesendet wird ... ist halt "KISS" und praktisch dasselbe wie bei den DSL-Modellen. Nur die neue Labor-Reihe der 7490 geht jetzt auch dort neue Wege, da sieht ein UpdateCheck jetzt so aus:
Code:
POST /Jason/UpdateInfoService HTTP/1.1
Host: 185.jws.avm.de:80
Content-Length: 1043
Content-Type: text/xml; charset="utf-8"


<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:soap-enc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:e="http://juis.avm.de/updateinfo" xmlns:q="http://juis.avm.de/request">
<soap:Header/>
<soap:Body>
<e:BoxFirmwareUpdateCheck>
<e:RequestHeader>
<q:Nonce>aEhjxjwK53wLy7mOtzcDGg==</q:Nonce>
<q:UserAgent>Box</q:UserAgent>
<q:ManualRequest>true</q:ManualRequest></e:RequestHeader>
<e:BoxInfo>
<q:Name>FRITZ!Box 7490</q:Name>
<q:HW>185</q:HW>
<q:Major>113</q:Major>
<q:Minor>6</q:Minor>
<q:Patch>69</q:Patch>
<q:Buildnumber>40766</q:Buildnumber>
<q:Buildtype>1001</q:Buildtype>
<q:Serial>0896DEADBEEF</q:Serial>
<q:OEM>avm</q:OEM>
<q:Lang>de</q:Lang>
<q:Country>049</q:Country>
<q:Annex>B</q:Annex>
<q:Flag>crashreport</q:Flag>
<q:Flag>prov_acs</q:Flag>
<q:Flag>avm_acs</q:Flag>
<q:UpdateConfig>1</q:UpdateConfig>
<q:Provider>tonline</q:Provider></e:BoxInfo></e:BoxFirmwareUpdateCheck></soap:Body></soap:Envelope>HTTP/1.1 200 OK
Server: nginx
Content-Type: text/xml;charset=UTF-8
Content-Length: 1949
Connection: keep-alive
Date: Wed, 24 Aug 2016 16:01:14 GMT

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><SOAP-ENV:Header xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"></SOAP-ENV:Header><soap:Body ID="Body"><ns2:BoxFirmwareUpdateCheckResponse xmlns:ns2="http://juis.avm.de/updateinfo" xmlns:ns3="http://juis.avm.de/response" xmlns:ns4="http://juis.avm.de/request"><ns2:ResponseUpdateInfo><ns3:ResponseHeader><ns3:Nonce>aEhjxjwK53wLy7mOtzcDGg==</ns3:Nonce></ns3:ResponseHeader><ns3:UpdateInfo><ns3:CheckInterval>24</ns3:CheckInterval><ns3:Found>false</ns3:Found><ns3:Version></ns3:Version><ns3:DownloadURL></ns3:DownloadURL><ns3:InfoURL></ns3:InfoURL><ns3:InfoText></ns3:InfoText><ns3:HintURL></ns3:HintURL><ns3:Priority>1</ns3:Priority><ns3:AutoUpdateStartTime>0</ns3:AutoUpdateStartTime><ns3:AutoUpdateEndTime>0</ns3:AutoUpdateEndTime><ns3:AutoUpdateKeepServices>true</ns3:AutoUpdateKeepServices></ns3:UpdateInfo></ns2:ResponseUpdateInfo></ns2:BoxFirmwareUpdateCheckResponse><Signature xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></CanonicalizationMethod><SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"></SignatureMethod><Reference URI="#Body"><Transforms><Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"></Transform></Transforms><DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"></DigestMethod><DigestValue>92VxAjKx0vTDRwvm6nISTMUqCrvc9wbtvdwJR5r5UrA=</DigestValue></Reference></SignedInfo><SignatureValue>L8Cx3AgLz+f5npiO8kcPQ9Gl/CJtfNnNso+wDETxkHZjxpt5sXOGbRVHOLQrkDDDZtVaC2LUIqlZBPTJo2v8uUfk27hvT4Uh9XDkNuEwriEIntX7AN6t3A9Eahzv7RYb2EhbEu384gfYA577KYm4/kcHtksMuF/TXhD6uaUKMf9IG61yBRUne1vGr3xaMYUS79SX4iPgMa2G0RKcHppto3iNL63w9YEDz85sDCxGcl10D3kNbORhhA9jp0NYQp9SvLbYpLE65GR4JuvQJWB6OHg0iNVIrjf+eNOzo11wz57HyfGvoRj2huHN/wIoGIFKm3kcUkYuuLYggolF4a86TQ==</SignatureValue></Signature></soap:Body></soap:Envelope>
Also bisher auch noch nicht TLS-gesichert, aber eben anderer SOAP-Request und anderer Server (oder zumindest vServer, s. "Host"-Header im Request). Was mir nicht gelingen will, ist die Umschaltung der "Flag"s am Ende der Updateprüfung ... egal, was ich für den AVM-Zugriff einstelle, das "avm_acs"-Flags bleibt immer gesetzt (prov_acs ist normal, ist mein eigener ACS im LAN) - zeigt hoffentlich nur die Fähigkeit dazu an und nicht, ob es aktiviert ist und genutzt wird/werden kann ... da die 7490 an der DSL-Leitung hängt, kann ich da nicht einfach 24h ein Capture mit einem Filter für AVM-Adressen laufen lassen um das zu prüfen. Die offensichtlichen Requests (einen sieht man ja direkt nach der Aktivierung der entsprechenden Einstellung) waren erst einmal nicht mehr zu sehen - das hatte ich als erstes gecheckt. Ob die Angabe, welcher Provider eingestellt ist, nun schon "schützenswert" ist oder was AVM damit anfangen will, weiß ich nicht genau ... das muß man halt beobachten. Solange das offenes HTTP bleiben sollte, ist das ja auch problemlos machbar ... ansonsten muß man sich eben als MITM einklinken (z.B. mit mitmproxy), geht aber auch wieder bei der Box an der Leitung nicht so richtig gut - da muß der Proxy dann ins Internet gestellt werden.

BTW ... ich habe mal ein kleines Skript eingecheckt, mit dem man den Update-Check so einer FRITZ!Box (der alte Weg) nachstellen kann - das wird vermutlich noch eine Weile funktionieren, weil die bisherigen Firmware-Versionen der DSL-Modelle es halt alle so machen.

Aufruf für 7490 mit 06.50 sähe so aus:
Code:
# [COLOR="#0000FF"]jason_boxfirmwareupdatecheck DEADBEAFD13D avm de B 049 113.06.50 32007 185 'FRITZ!Box 7490'[/COLOR]
POST /Jason/UpdateCheck HTTP/1.1
Host: jws.avm.de:80
Content-Length: 841
Content-Type: text/xml; charset="utf-8"
SOAPAction: "http://jason.avm.de/updatecheck/BoxFirmwareUpdateCheck"


<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:soap-enc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:j="http://jason.avm.de/updatecheck/">
<soap:Header/>
<soap:Body>
<j:BoxFirmwareUpdateCheck>
<j:RequestHeader>
<j:Nonce>8aJJNYR+UeMTrCxrszOFXA==</j:Nonce>
<j:UserAgent>Box</j:UserAgent>
<j:ManualRequest>true</j:ManualRequest></j:RequestHeader>
<j:BoxInfo>
<j:Name>FRITZ!Box 7490</j:Name>
<j:HW>185</j:HW>
<j:Version>113.06.50</j:Version>
<j:Revision>32007</j:Revision>
<j:Serial>DEADBEAFD13D</j:Serial>
<j:OEM>avm</j:OEM>
<j:Lang>de</j:Lang>
<j:Annex>B</j:Annex>
<j:Lab></j:Lab>
<j:Country>049</j:Country>
<j:UpdateConfig>1</j:UpdateConfig></j:BoxInfo></j:BoxFirmwareUpdateCheck></soap:Body></soap:Envelope>

HTTP/1.1 200 OK
Server: nginx
Content-Type: text/xml;charset=UTF-8
Content-Length: 1758
Connection: keep-alive
Date: Wed, 24 Aug 2016 16:33:53 GMT

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><SOAP-ENV:Header xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"></SOAP-ENV:Header><soap:Body ID="Body"><BoxFirmwareUpdateCheckResponse xmlns="http://jason.avm.de/updatecheck/"><BoxFirmwareUpdateCheckResult><ResponseHeader><Nonce>8aJJNYR+UeMTrCxrszOFXA==</Nonce></ResponseHeader><UpdateCheckResult><CheckIntervall>168</CheckIntervall><Found>true</Found><Version>113.06.60</Version><DownloadURL>ftp://ftp.avm.de/fritz.box/fritzbox.7490/firmware/deutsch/FRITZ.Box_7490.113.06.60.image</DownloadURL><InfoURL>ftp://ftp.avm.de/fritz.box/fritzbox.7490/firmware/deutsch/info.txt</InfoURL><InfoText>RELEASE</InfoText><HintURL></HintURL><Priority>1</Priority><AutoUpdateStartTime>7200</AutoUpdateStartTime><AutoUpdateEndTime>18000</AutoUpdateEndTime><AutoUpdateKeepServices>true</AutoUpdateKeepServices></UpdateCheckResult></BoxFirmwareUpdateCheckResult></BoxFirmwareUpdateCheckResponse><Signature xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></CanonicalizationMethod><SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"></SignatureMethod><Reference URI="#Body"><Transforms><Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"></Transform></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></DigestMethod><DigestValue>/Imhte/jLtKX/WCdmEskYQr2lLQ=</DigestValue></Reference></SignedInfo><SignatureValue>lSQTdxBrwYojnrH1icfOiVkXiFcDHjDqQFS1meHZY+HPggcY/7NpGQEePdOUQ+FH0T9BeAuRlcg7e6qzgJMAD3ThWrHsBKGy41Tp1zWSni1co0HZw83BfNDHKPVPLjkCP89AgMXFT9Csbb1P322S9oXI3xcEHkkYJhscvWlkNa4=</SignatureValue></Signature></soap:Body></soap:Envelope>
Die XML-Antwort ist halt eine Zeile, "aufgehübscht" mit xmllint sieht das so aus:
Code:
[COLOR="#0000FF"]# jason_boxfirmwareupdatecheck DEADBEAFD13D avm de B 049 113.06.50 32007 185 'FRITZ!Box 7490' | sed -n -e "\$p" | xmllint --format -[/COLOR]
<?xml version="1.0"?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <SOAP-ENV:Header xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"/>
  <soap:Body ID="Body">
    <BoxFirmwareUpdateCheckResponse xmlns="http://jason.avm.de/updatecheck/">
      <BoxFirmwareUpdateCheckResult>
        <ResponseHeader>
          <Nonce>RTdYDVZ2vvOvr1FRPeCxzg==</Nonce>
        </ResponseHeader>
        <UpdateCheckResult>
          <CheckIntervall>168</CheckIntervall>
          <Found>true</Found>
          <Version>113.06.60</Version>
          <DownloadURL>[COLOR="#008000"]ftp://ftp.avm.de/fritz.box/fritzbox.7490/firmware/deutsch/FRITZ.Box_7490.113.06.60.image[/COLOR]</DownloadURL>
          <InfoURL>ftp://ftp.avm.de/fritz.box/fritzbox.7490/firmware/deutsch/info.txt</InfoURL>
          <InfoText>RELEASE</InfoText>
          <HintURL/>
          <Priority>1</Priority>
          <AutoUpdateStartTime>7200</AutoUpdateStartTime>
          <AutoUpdateEndTime>18000</AutoUpdateEndTime>
          <AutoUpdateKeepServices>true</AutoUpdateKeepServices>
        </UpdateCheckResult>
      </BoxFirmwareUpdateCheckResult>
    </BoxFirmwareUpdateCheckResponse>
    <Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
      <SignedInfo>
        <CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
        <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
        <Reference URI="#Body">
          <Transforms>
            <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
          </Transforms>
          <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
          <DigestValue>XbNINhIpDjSoMahAnhL4ztu1DYw=</DigestValue>
        </Reference>
      </SignedInfo>
      <SignatureValue>iVGgUAzdCYbOLfiZ5WYoSKL0hdWdECa6d6hRIDNWOZsEIDCZ/6g70QRM4qq4Pe9aTqbwopidUQwWKeddFcOwWMljoSq40XDern+BGZHogVkPbRoJcgGZpIa+cyTeAOredfGxaZJJXJk0X2zvadNnwRtMOuFPvRUEpYVVzy0r5HI=</SignatureValue>
    </Signature>
  </soap:Body>
</soap:Envelope>
LOL, das "BEAF" habe ich ja auch schön hinbekommen ... das waren die Finger von alleine. :-o

- - - Aktualisiert - - -

(Ehrlich gesagt möchte ich aber nicht PeterPawn wiedersprechen, aber ich wundere mich.)
Trau' Dich ... aber in der 06.61 vom angegebenen Link ist ausschließlich ein AVM-Branding enthalten und das install-Skript fragt das auch ab:
Code:
           # passt der OEM ?
           if [ ! -z "${OEM}" ] ; then
               oem_found=0
               [COLOR="#FF0000"]for i in  avm [/COLOR]; do
                   if [ "$i" = "${OEM}" ] ; then
                       echo "OK - OEM ${OEM} is supported"
                       oem_found=1
                       break
                   fi
               done
               if [ "$oem_found" = "0" ] ; then
                   echo "OEM ${OEM} not supported"
                   exit $INSTALL_WRONG_HARDWARE
               fi
           fi
 
Zuletzt bearbeitet:
Das Führen einer Liste der behobenen Probleme hatte AVM wohl mal "angedacht", wenn ich mir heute die Details zur Sicherheit der 06.50 ansehen will (der Link geht zum IPPF-Thread, wo dann wieder der frühere AVM-Link steht), dann hat wohl das CMS dort die komplette Seite "gefressen" (im Moment geht die alte URL jedenfalls nicht und auch eine Suche auf der AVM-Webpräsenz bringt keine Ergebnisse)

Die suche ich auch immer ewig, mittlerweile habe ich https://avm.de/service/sicherheitsinfos-zu-updates/ gebookmarked, meinst du die?
 
Edit: Was das begründen angeht, es dürfen laut allen AGBs die ich kenne, keine Änderungen vorgenommen werden. Ein ändern der Firmware dürfte da reinfallen.
Wenn wir hier nicht aneinander vorbeireden ... solltest Du das für ein Gerät so sehen, welches aktuell im Bestand des Providers ist, sind die AGB sicherlich zuständig - wie das mit solchen Änderungen bei KDG/VF in den AGB aussieht, habe ich ja schon mal geschrieben dieser Tage ... ich finde nichts derartiges.

Sofern es um ein Gerät im Besitz des Kunden geht, ist dieser ja genau dafür zuständig, sich um die Software-Updates selbst zu kümmern (damit sind die Änderungen schon mal raus, denn wir reden hier ja über das Update mit der originalen Firmware über das GUI und da funktioniert die Signaturprüfung dann nicht mehr, wenn der Kunde das Update verändert und sich gleich dort den "console access" einbaut) und eine neuere Firmware als diese 06.61 kann man im Moment schwerlich installieren.

- - - Aktualisiert - - -

Die suche ich auch immer ewig, mittlerweile habe ich https://avm.de/service/sicherheitsinfos-zu-updates/ gebookmarked, meinst du die?
Ja, meinte ich ... dann lege ich mir den Link mal jetzt auch gut weg (der Link in dem von mir verlinkten Thread geht trotzdem nicht und das funktioniert garantiert, als ich das schrieb) und revidiere die Ansicht, das wäre wieder abgeschafft. Lassen wir uns also überraschen, wann die Angaben zu 06.50 dort auftauchen werden.

@opto:
Das solltest Du gar nicht für die 6490 ausprobieren, offenbar wird dann der "annex" gar nicht ausgewertet.
 
Wenn wir hier nicht aneinander vorbeireden ... solltest Du das für ein Gerät so sehen, welches aktuell im Bestand des Providers ist, sind die AGB sicherlich zuständig - wie das mit solchen Änderungen bei KDG/VF in den AGB aussieht, habe ich ja schon mal geschrieben dieser Tage ... ich finde nichts derartiges.

Sofern es um ein Gerät im Besitz des Kunden geht, ist dieser ja genau dafür zuständig, sich um die Software-Updates selbst zu kümmern (damit sind die Änderungen schon mal raus, denn wir reden hier ja über das Update mit der originalen Firmware über das GUI und da funktioniert die Signaturprüfung dann nicht mehr, wenn der Kunde das Update verändert und sich gleich dort den "console access" einbaut) und eine neuere Firmware als diese 06.61 kann man im Moment schwerlich installieren.

Ja genau nur Mietboxen entweder oder die mal registriert waren bei dem Provider, da ich einen Fall beobachtet habe relativ zeitnah wo der Link zum Firmware Image veröffentlich wurde und es prompt wieder ein Downgrade gab, wollte ich da nur mal vorwarnen. War recht hartnäckig, mindestens 3 mal probiert ;)

Wenn es Kundenboxen sind die niemals bei dem Betreiber waren sollte alles klappen
 
Wenn ich mir hier so durchlese, was inzwischen zur 6490 bekannt ist und was Voraussetzung ist, damit ein Gerät vom Kabelprovider provisioniert wird (Zertifikate, CM-MAC, usw.) dann sterben langsam meine Hoffnungen, mit einer Fritz!Box 6340 Cable ein "günstiges Docsis 3.0 Modem" erworben zu haben, mit dem ich endlich mein altes Thomson Modem in den Ruhestand schicken wollte.
Eine Firmware Datei ist m.E. bislang nirgends aufgetaucht und der EOS seitens AVM ist auch schon lange erreicht.

Die darauf laufende Firmware ist immerhin so alt, dass die hier beschrieben Möglichkeiten Telnet Zugriff zu bekommen ohne weiteres funktionieren sollten. Mit FW **.05.24 bzw. **.06.04 vermutlich ein Kinderspiel für den Profi. Ob man so ein Modem noch ans Netz lassen wollte steht auf einem anderen Blatt. Immerhin scheint diese Version noch weitläufig im Süden Deutschlands in Betrieb zu sein, so dass die Angriffe (hoffentlich) nicht über WAN ausführbar sind. Falls eine Provisionierung erfolglos ist, hat man immerhin eine Spielwiese für einige interne Analysen. In den Supportdaten ist schon mal nichts über "MFG certificate" bzw. "CM certificate" enthalten. Um aber hier nicht den weiteren Ablauf zur 6490 "zu stören", werde ich dafür wohl einen neuen Thread aufmachen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.