[Info] Fritz!Box Fon WLAN 7270 Firmware Version v2/3 xx.06.05

[Tuffi]

Dafür ist dieser Thread gedacht:
Suche Firmware & Recover-Images

 

[schnurgly]

Man könnte ja mal auf die Idee kommen und auf dem AVM-FTP-Server herumschauen, was die so für die 7270 im Angebot haben.

 

[qwertz.asdfgh]

... was die so für die 7270 im Angebot haben.

Bzgl. 6.05er nichts mehr, für die v3 "nur" noch FritzOS 5.23, 5.54 und 6.06.

BTW:
Die 6.05 für die v3 hat Nko1889 im oben verlinkten Suchthread mittlerweile bekommen.

 

[Nko1889]

Genau die 06.05 ist nicht mehr auf dem AVM Server, daher habe ich es hier versucht.
Danke für die PN, werde es heute abend draufspielen!
BTW welche Firmware scheint denn die "stabilste" zu sein..Meine Erfahrung war die 06.05 echt ganz gut.

 

[PeterPawn]

Die 6.05 für die v3 hat Nko1889 im oben verlinkten Suchthread mittlerweile bekommen.

Schade ... ich wollte (unter der Annahme, daß da bereits eine 06.05 installiert ist (die ignoriert das ja - sicherlich ungewollt) oder daß damit ein Freetz-Image gebaut werden soll) mal austesten, wie leicht man hier jemandem ein "getürktes" Image unterjubeln kann.

Ne, war nur ein (schlechter?) Spaß ... man kann die Images ja mit einem Prüfsummenvergleich leicht auf Identität checken. Aber ich habe schon desöfteren bei solchen Suchanfragen überlegt (vor allem, wenn man von vorneherein weiß (durch parallele Threads), daß da tatsächlich nur die Basis für Modifikationen gesucht wird und da prüft sicherlich niemand vorher die Authentizität eines solchen Angebots), was man da alles machen könnte ... und ob nicht eine (FRITZ!OS-externe) Prüfung eines solchen Images tatsächlich ein nützliches Skript wäre, das auch in Freetz die Authentizität von "Override firmware source"-Images prüfen könnte.

 

[qwertz.asdfgh]

Aber ich habe schon desöfteren bei solchen Suchanfragen überlegt (vor allem, wenn man von vorneherein weiß (durch parallele Threads), daß da tatsächlich nur die Basis für Modifikationen gesucht wird und da prüft sicherlich niemand vorher die Authentizität eines solchen Angebots), was man da alles machen könnte ...

Diese Überlegungen habe ich mir auch schon des öfteren gestellt, ist auch naheliegend... :twisted:

Aber als Quelle zum manuellen vergleichen der Prüfsumme (vielleicht sollte man das im Beitrag #1 des o.g. Thread auch mal mit erwähnen) mit der *.image (nicht mit dem Recovery, da kenne ich leider keine Vergleichsquelle, oder hat jemand einen Tipp?) könnte man evtl. auf die Datei "download.in" aus der Freetz-Buildumgebung verweisen.
Da diese Datei i.d.R. ebenfalls nur für die aktuelle Firmwareversion die Prüfsumme enthält muss man bei Bedarf auf ältere Versionen dieser Datei zurückgreifen was aber glücklicherweise kein Problem darstellt, für die 74.06.05 wäre das z.B. die download.in aus den Rev. 12095 bis 13433, mit Rev. 13434 wurde die aktuelle 6.06 eingepflegt.

Um beim Beispiel zu bleiben:
Der MD5-Hashwert der Datei "FRITZ.Box_Fon_WLAN_7270_v3.74.06.05.image" sollte demnach "92bae90c08bbffd364d0e9400e3e0289" lauten, das sollte mit dem übereinstimmen was ich per PN zur Verfügung gestellt habe.

Es gibt also wenigstens eine alternative Möglichkeit die Imagedatei auch ohne eine FritzBox zu überprüfen (die tun oder sollten das zumindest, eine Ausnahme ist gerade die 6.05 der 72x0 (oder wie war das noch gleich), ebenfalls überprüfen ob die Signatur in Ordnung ist).
Problematischer wird das dann schon wenn man bereits eine modifizierte Firmware (also z.B. eine mit Freetz erstellte) weitergibt, dann hilft es eigentlich nur noch dem "Image-Spender/Ersteller" zu vertrauen und das ist gar nicht mal so ungewöhnlich in der Praxis (hat dann aber mit dem o.g. Thread nichts mehr zu tun)...

 

[PeterPawn]

nicht mit dem Recovery, da kenne ich leider keine Vergleichsquelle, oder hat jemand einen Tipp?

Das sollte für die Verwendung des Recovery-Programms unter Windows (also nicht nur als Quelle bei der "Sektion" mit dem Ziel, die enthaltene Firmware zu gewinnen) kein Problem sein ... meines Wissens ist jedes Recovery-Programm von AVM mit einem auf AVM ausgestellten Code-Signing-Zertifikat von AVM Verisign digital signiert - auch da sind Manipulationen (an der PKI selbst) zwar nicht ausgeschlossen, aber schon deutlich erschwert.

EDIT: Nachdem ich nun "aufgeflogen" bin mit meinem Versuch der Manipulation, habe ich auch schnell das Image unter der dem Fragesteller mitgeteilten URL gegen das originale ausgetauscht (der MD5-Hash stimmt) ... schon aus Selbstschutz, damit der von mir auserkorene Weg der Manipulation nicht nachvollziehbar ist. :mrgreen:

 

[qwertz.asdfgh]

... damit der von mir auserkorene Weg der Manipulation nicht nachvollziehbar ist. :mrgreen:

Schade...

Wobei, so wie es aussieht hat der Fragesteller bereits die 6.06 installiert, besteht bei dieser eigentlich immer noch das Problem, dass die Signatur der Firmware nicht überprüft wird?

 

[PeterPawn]

bereits die 6.06 installiert, besteht bei dieser eigentlich immer noch das Problem, dass die Signatur der Firmware nicht überprüft wird?

Meinerseits ungetestet ... da AVM aber definitiv Bescheid weiß (habe ich nachträglich schriftlich per E-Mail gemacht und nicht per Feedback-Formular, wie im Sommer 2014), gehe ich zu 100% davon aus, daß es gefixt ist. Wobei der Hauptgrund (nehme ich jedenfalls an) wohl tatsächlich gewesen sein dürfte, daß die 06.05 nur RC4-Verfahren beim HTTPS beherrscht (bzw. per Algorithmenauswahl-Zeichenkette darauf beschränkt ist, solange man den ctlmgr nicht selbst patcht) und das inzwischen von keinem modernen Browser mehr klaglos akzeptiert wird. Wie lange ich mir zu diesem Thema die Finger wundgeschrieben habe, weiß ich auch nicht mehr genau ... die erste Erwähnung müßte aus dem Herbst 2013 stammen.