und eine Freetz Toolchain für ARM CPU
Hoffentlich fehlen nicht wieder div. Teile in dem Tarball wie bei Sourcen zu FB7490, so dass das Erstellen eines Kernels unmöglich ist.
Fritzbox 6490 Cable Firmware Update?
- Ersteller chill24
- Erstellt am
und eine Freetz Toolchain für ARM CPU
Hoffentlich fehlen nicht wieder div. Teile in dem Tarball wie bei Sourcen zu FB7490, so dass das Erstellen eines Kernels unmöglich ist.
Die Revision findet man auch in den Supportdaten, einmal witzigerweise unter
webui { ...
version = "33895\n";
}
und unter
System Status
-------------
FRITZ!Box 6490 Cable-Kabel-...-1410660-33895
- - - Aktualisiert - - -
CM-MAC per Telefon oder sonstwie dem Kunden zu glauben halte ich schon für sehr abenteurlich wenn das wirklich so gehandhabt werden sollte.
Hier kann ich aber bestätigen das die Seriennummer im DHCP (Option43) mitgeschickt wird.
https://www.cablelabs.com/wp-content/uploads/specdocs/CL-SP-CANN-DHCP-Reg-I10-130808.pdf
Zuletzt bearbeitet:
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,256
- Punkte für Reaktionen
- 1,747
- Punkte
- 113
Danke, hatte ich oben dann auch noch bemerkt und ergänzt.
Danke für die Information ... dann muß das ja auch irgendwie in den individuellen Einstellungen der FRITZ!Box zu finden sein. Wir reden hier ja über die Seriennummer (Serial no.) auf dem Typenschild und nicht die "maca", die sowohl im CWMP-Account verwurstet ist als auch in diversen anderen Paketen (z.B. TR-069-INFORM oder Update-Abfragen beim Hersteller) als "serial number" übermittelt wird?
- - - Aktualisiert - - -
An wen richtet sich das und was willst Du damit sagen? Geht es wirklich um fehlende Informationen (wenn ja, welche) oder soll das ein "subtiler Hinweis" auf den Thread-Titel sein?
- - - Aktualisiert - - -
@scuros:
Damit gehe ich mal davon aus, daß die 33895 auch "die offizielle Angabe" ist und nicht aus einer Vorab-Version für Provider stammt?
An die 2-3 Beiträge vor deinem Posting.
Mit den Sourcen wird man doch keine vollständige FW bauen können samt geschlossenen Sachen von AVM, um die FB aus dem Fängen der Kabelanbieter zu befreien.
Sonst hätte doch bestimmt schon wer wo ne FW angeboten samt Anleitung wie man über FTP dann einspielt.
Mit den Sourcen wird man doch keine vollständige FW bauen können samt geschlossenen Sachen von AVM, um die FB aus dem Fängen der Kabelanbieter zu befreien.
Sonst hätte doch bestimmt schon wer wo ne FW angeboten samt Anleitung wie man über FTP dann einspielt.
Bei der Seriennummer scheint es defintiv einen Unterschied zwischen den Retail und Providerboxen zu geben, aber ist mir auch gerade eben erst aufgefallen und muss ich mir erstmal genauer anschauen ob es bei jeder Retail-Box dasselbe Schema ist.
Soweit ich das sehe sind es die die letzten 3 Octets der MAC-Adresse. Bei Provider Boxen hat es erstmal gar nix mit der MAC zu tun, das scheint eher eine Herstellungsnummer zu sein. Ob sich das mit der 6.60 Firmware geändert hat wird sich zeigen wenn es für die KNB eine 6.60 gibt.
Edit:
Jap die 33895 war von der offiziellen 6.60
Soweit ich das sehe sind es die die letzten 3 Octets der MAC-Adresse. Bei Provider Boxen hat es erstmal gar nix mit der MAC zu tun, das scheint eher eine Herstellungsnummer zu sein. Ob sich das mit der 6.60 Firmware geändert hat wird sich zeigen wenn es für die KNB eine 6.60 gibt.
Edit:
Jap die 33895 war von der offiziellen 6.60
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,256
- Punkte für Reaktionen
- 1,747
- Punkte
- 113
Ok, verstanden.
Nein ... aber als Informationsquelle sind sie trotzdem ganz nützlich und endlich hat man etwas, worauf man sich beziehen kann und wo man auch mal nachsehen kann, wie das mit der Kommunikation zwischen den beiden Systemen läuft - auch die Aufteilung des (gemeinsam genutzten) Speichers ist nun klar ersichtlich (arch/x86/platform/ce2600/puma6_avm.c):
Code:
struct resource *puma6_get_arm_ram(void)
{
static struct resource *arm_ram = NULL;
static int init_done = 0;
ssize_t memsize;
if(init_done == 0){
memsize = intelce_get_arm_memsize();
if(memsize > 0){
// pr_info("[%s] memsize: 0x%08x\n", __func__, memsize);
arm_ram = request_mem_region((resource_size_t) 0x08000000, memsize, "ARM-RAM");
init_done = 1;
}
}
return arm_ram;
}Ohne AVM-Firmware (wie bei den Modellen, die von Freetz unterstützt werden) gibt es auch keine (fertig kompilierten) AVM-Bestandteile "in freier Wildbahn", die werden ja auch bei Freetz 1:1 aus dem AVM-Image kopiert.
Mit einer Freetz-Unterstützung würde ich auch so schnell nicht rechnen, da sind noch ganz andere (und leichter zu integrierende) Modelle (z.B. 7580 und eigentlich ja bei vielem auch die VR9 mit 06.5x noch nicht wirklich) nicht komplett unterstützt und da spielt es noch nicht einmal eine Rolle, daß die 6490 eben ARM/x86 verwendet anstelle des ansonsten überwiegenden MIPS-Krams.
Beim Recovery-Programm bin ich wirklich gespannt ... ich tippe weiterhin auf eine "Spezialversion", die eben nur die Arbeiten beim "Aufräumen falscher Einstellungen" übernimmt und ansonsten die Firmware aber nicht neu schreibt - mithin auch keine Firmware enthalten muß/wird. Aber ich lasse mich auch überraschen ... warum das in meinen Augen trotzdem recht unwahrscheinlich wäre mit einem Recovery-Programm wie bei den anderen Modellen, habe ich nun schon oft genug geschrieben (und auch schon ab und an mal ein (virtuelles) Stöhnen darüber gehört).
Micha0815
IPPF-Promi
- Mitglied seit
- 25 Feb 2008
- Beiträge
- 5,344
- Punkte für Reaktionen
- 467
- Punkte
- 83
Naja! Als stiller Leser (Laie an der Aussenlinie) könnte ich mir lebhaft vorstellen, dass in nicht allzuferner Zukunft in der Grauzone Angebote auftauchen, die aus einer Ex-Provider-Box eine "freie" und provisionierbare machen.
Just my 2Cent
LG
OT: Lustig fand ich diesen Beitrag und AVM hat natürlich alles im "Griff"
Zuletzt bearbeitet:
@Nimloth
Jetzt muss man nur noch die möglichkeit haben, das Update einzuspielen
Edit:
Da ja nun der Link zum Image Existiert, kann man nicht i wie in der Fritte die "hosts" ändern und so nen andere URL für den DL vorgaukeln? So könnten die keine "Freie" Fritte haben evtl. ja doch updaten.
Vorausgesetzt das Image kann man überhaupt auf jede Fritte einspielen... was ja glaub ich noch nicht so ganz klar war wenn ich das richtig mitverfolge hier...
Jetzt muss man nur noch die möglichkeit haben, das Update einzuspielen
Edit:
Da ja nun der Link zum Image Existiert, kann man nicht i wie in der Fritte die "hosts" ändern und so nen andere URL für den DL vorgaukeln? So könnten die keine "Freie" Fritte haben evtl. ja doch updaten.
Vorausgesetzt das Image kann man überhaupt auf jede Fritte einspielen... was ja glaub ich noch nicht so ganz klar war wenn ich das richtig mitverfolge hier...
Zuletzt bearbeitet:
Ich möchte nochmals zu der Problematik der Zertifikate kommen, da ich glaube, dass die Provider-Boxen, die man über Sicherheitslücken oder Update über GUI mit Telnet bzw. Update versehen kann (FW unter 6.30), kein sicheres/zukunftsträchtiges Zertifkat haben und die Provider-Boxen, die ein sicheres/zukunftsträchtiges Zertifkat haben, sich aber nicht mit den bekannten Möglichkeiten mit Telnet bzw. Update versehen lassen, oder?
Lass mich gern etwas besseres belehren.
Meine Branding-freie Box hat folgende Zertifkate:
Zumindest sind alle größer Null und waren wohl schon bei Auslieferung vorhanden, da Ordner download im Gegensatz anderer leer ist. Jedoch hat das Zertifikat mfg_cert.cer die gleiche Seriennummer wie bei fesc und anderen. Somit wird die Box auch irgendwann, bei KMS/cablesurf wohl spät, ein Problem haben.
Die FW war die 23 mit Update 24 auf zweiten Speicherteil und SN F46...
Interessanterweise hat meine andere Box (Branding kdg) eine frühere SN F42... bei neuerer FW 31 (wohl schon bei Auslieferung) auf beiden Teilen (Ich gehe davon aus, dass bei einem Update der nicht aktive Bereich aktualisiert wird und auch nicht später bei erfolgreichen, laufenden neuer Firmware der zweite Bereich nachträglich noch geupdatet wird.). Leider gibt es hier keine Lücken oder eine GUI-Lösung, um Telnet bzw. Update auszuführen (auf der anderen Box habe ich bei FW 24 auch kein Update hinbekommen, kann aber auch daran liegen, dass ich bei FW 23 mit Linux gearbeitet habe).
Lass mich gern etwas besseres belehren.
Meine Branding-freie Box hat folgende Zertifkate:
Code:
cat /proc/sys/urlader/config
WLAN
DECT
WLAN2
ZERTIFIKATE
DOCSIS
# ls -lR /nvram/1/security/
/nvram/1/security/:
-rw-r--r-- 1 root root 760 Jan 1 1970 cm_cert.cer
-rw-r--r-- 1 root root 635 Jan 1 1970 cm_key_prv.bin
drwxr-xr-x 2 root root 0 Jan 1 1970 download
lrwxrwxrwx 1 root root 38 Jan 1 1970 mfg_cert.cer -> /etc/docsis/security/euro_mfg_cert.cer
lrwxrwxrwx 1 root root 41 Jan 1 1970 mfg_key_pub.bin -> /etc/docsis/security/euro_mfg_key_pub.bin
lrwxrwxrwx 1 root root 42 Jan 1 1970 root_pub_key.bin -> /etc/docsis/security/euro_root_pub_key.bin
/nvram/1/security/download:Die FW war die 23 mit Update 24 auf zweiten Speicherteil und SN F46...
Interessanterweise hat meine andere Box (Branding kdg) eine frühere SN F42... bei neuerer FW 31 (wohl schon bei Auslieferung) auf beiden Teilen (Ich gehe davon aus, dass bei einem Update der nicht aktive Bereich aktualisiert wird und auch nicht später bei erfolgreichen, laufenden neuer Firmware der zweite Bereich nachträglich noch geupdatet wird.). Leider gibt es hier keine Lücken oder eine GUI-Lösung, um Telnet bzw. Update auszuführen (auf der anderen Box habe ich bei FW 24 auch kein Update hinbekommen, kann aber auch daran liegen, dass ich bei FW 23 mit Linux gearbeitet habe).
Hallo Elastan,
Frage: Hast Du eine Datei "/var/tmp/urladercerts.tar.gz" ?
diese wird mit FW >= 06.50 benötigt.
Normalerweise werden die Dateien "cm_cert.cer cm_key_prv.bin mfg_cert.cer mfg_key_pub.bin"
beim Ausführen von "/bin/docsiscertdefaults" nach "/nvram/1/security/download/" kopiert.
Als weiteres Prüfkriterium kann die Supportdata.txt Datei dienen; hier sollten folgende Zeilen enthalten sein:
Gruß
Pokemon20021
Frage: Hast Du eine Datei "/var/tmp/urladercerts.tar.gz" ?
diese wird mit FW >= 06.50 benötigt.
Normalerweise werden die Dateien "cm_cert.cer cm_key_prv.bin mfg_cert.cer mfg_key_pub.bin"
beim Ausführen von "/bin/docsiscertdefaults" nach "/nvram/1/security/download/" kopiert.
Als weiteres Prüfkriterium kann die Supportdata.txt Datei dienen; hier sollten folgende Zeilen enthalten sein:
Code:
end of DOCSIS SUPPORT
CM certificate: [COLOR=#0000FF]new/new[/COLOR]
MFG certificate: [COLOR=#0000FF]new/new[/COLOR]
##### END SECTION DOCSISGruß
Pokemon20021
Zuletzt bearbeitet:
Bei meiner Box sieht das wie folgt aus:
Die Datei "/var/tmp/urladercerts.tar.gz" habe ich leider nicht
Ist es dadurch unwahrscheinlich die Box bei einem Cable Provider provisoniert zu bekommen?
PS: Wer den Link zum 06.61 Image haben möchte kann mir gerne eine PM schicken
Code:
end of DOCSIS SUPPORT
CM certificate: new/new
MFG certificate: old/old
##### END SECTION DOCSISDie Datei "/var/tmp/urladercerts.tar.gz" habe ich leider nicht
Ist es dadurch unwahrscheinlich die Box bei einem Cable Provider provisoniert zu bekommen?
PS: Wer den Link zum 06.61 Image haben möchte kann mir gerne eine PM schicken
Bei mir ist beides auf old/old, schade.
Ich habe aber die 6.50 installiert.
Die Datei urladercerts werde ich später überprüfen.
Ich habe aber die 6.50 installiert.
Die Datei urladercerts werde ich später überprüfen.
Code:end of DOCSIS SUPPORT [FONT=courier new]CM certificate: new/new [COLOR=#ff0000]MFG certificate: old/old[/COLOR][/FONT] ##### END SECTION DOCSIS
Die Datei "/var/tmp/urladercerts.tar.gz" habe ich leider nicht
Ist es dadurch unwahrscheinlich die Box bei einem Cable Provider provisoniert zu bekommen?
Es hängt vom Provider ab, bei dem Du die Box provisionieren möchtest:
folgende Provider akzeptieren nur noch vertrauenswürdige Zertifikate ==> bei Vodafone-Kabeldeutschland, PrimaCom, TeleColumbus;
folgende Provider akzeptieren derzeit noch alte (unsichere) Zertifikate ==> UnityMedia, KMS
Schade, bin bei Vodafone
Es wird wohl keine Mittel und Wege geben an so ein Zertifikat zu kommen, oder? (Da das Zertifikat an die jeweilige CM MAC gebunden ist, richtig?)
Im Grunde kann man die Box ja dann nur noch als LAN1/WAN Router benutzen...
Es wird wohl keine Mittel und Wege geben an so ein Zertifikat zu kommen, oder? (Da das Zertifikat an die jeweilige CM MAC gebunden ist, richtig?)
Im Grunde kann man die Box ja dann nur noch als LAN1/WAN Router benutzen...
bisher kenne ich keine Success-Story hierzu;
habe in einem Forum mal von "cm_dl_cert" Binary in Verbindung mit einem "Zwischen-Update" und TR-069 Online-Verbindung zu AVM gelesen, evtl. hilft dies bei der Suche weiter.
Zuletzt bearbeitet:
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,256
- Punkte für Reaktionen
- 1,747
- Punkte
- 113
Das wird man sicherlich nicht verhindern können, auch wenn es mit einiger Wahrscheinlichkeit für AVM ein leichtes ist, den variablen Bestandteil der URL (ich habe die bisher hier nicht gesehen, ich meine aber den Teil mit der achtstelligen Zahl hinter dem "6490") einfach zu ändern ... dann laden die Boxen das Image eben von einer anderen URL.PS: Wer den Link zum 06.61 Image haben möchte kann mir gerne eine PM schicken
Sollte dann irgendjemand auf die Idee kommen, sich das Image direkt von so einem "Anbieter" wie oben zitiert senden zu lassen, sollte man zumindest den Hash-Wert der originalen Datei kennen, das wäre für die derzeit zu ladende Datei dann (SHA-256):
Code:
23fb7db99d11942ca05989e68dc19c7421ccd0dfa2316e70c678c698c3527bd9 FRITZ.Box_6490_Cable.de-en-es-it-fr-pl.141.06.61.image-Warum ist das wichtig?
Beim Update über Telnet (darum geht es hier ja wohl, das Online-Update lädt die Firmware ja von alleine, dazu braucht man kein Image und die Boxen ohne Online-Update haben i.d.R. auch das Formular für das dateibasierte Update nicht bzw. es funktioniert nicht ohne weitere "Kopfstände") erfolgt keine Signaturprüfung der geladenen Image-Datei und es ist tatsächlich nur eine Fingerübung, die enthaltenen Dateisysteme so zu ändern, daß sich die Box von nun an mit schöner Regelmäßigkeit bei einem C&C-Server meldet und sich dort neue Befehle holt.
Das läßt sich sogar so umsetzen, daß künftige Updates ebenfalls wieder passend modifiziert werden ... da dann auch erst nach der Signaturprüfung, denn man "ist ja schon drin" (das war ja einfach - für die Leute, die noch alte TV-Werbung für Dial-In-Verbindungen kennen).
Das wäre dann die Malware direkt im FRITZ!OS des Routers und aus Security-Sicht der Super-GAU.
Da man keine andere Möglichkeit hat, den tatsächlichen Inhalt so eines Firmware-Updates bei der 6490 mit dem originalen Stand zu vergleichen (solange man nicht beide vorliegen hat und dann könnte man auch gleich das originale verwenden, oder?), ist es erst recht ein leichtes, da zusätzlichen Code zu verstecken.
Wer will schon (wenn er nicht weiß, wie das Original aussieht) den von AVM zum Intel-CEFDK hinzugefügten Code von dem eines Angreifers unterscheiden? Es gibt ja weitreichende Teile der Firmware bei der 6490, die in dieser Form bei keiner anderen Box vorhanden sind - womit da auch der Vergleich mit anderen Modellen als Möglichkeit der Prüfung wegfällt.
Das FRITZ!OS besteht auch nicht nur aus einer Datei ... und ohne solide Kenntnisse, wo sich da etwas verstecken könnte, steht man auf ziemlich verlorenem Posten, wenn man so einen "Eindringling" entdecken will.
-Ich habe also keine Ahnung, wer @OzZy_HH ist und was sich hinter dem angebotenen Link verbirgt ... ist es die o.a. Datei, ist das eher harmlos, weil es das AVM-Original ist. Ich will so etwas also auch nicht "verteufeln", es war vermutlich unausweichlich, solange AVM da keine passenden Vorsorgemaßnahmen trifft (eine oft genug geäußerte These meinerseits, was man da alles machen könnte).
Zeigt der Link irgendwo zu einem One-Click-Hoster und/oder der Hash-Wert stimmt nicht, wäre ich extrem vorsichtig ... das wird sicherlich @OzZy_HH auch nicht in den falschen Hals kriegen - selbst bei den von mir selbst bereitgestellten Downloads warne ich immer wieder, daß eine gesunde Portion Mißtrauen und die eigene Kontrolle die beste Versicherung gegen "ungebetene Gäste" im eigenen Router sind.
Wer sieht schon in der ersten Freude über den lange gesuchten Download-Link so genau hin, daß er "avm.de" von "avn.de" unterscheiden kann und für diese Domain ist z.B. der Inhaber (lt. DeNIC-WhoIs):
Code:
Domaininhaber
TradeMark Unlimited, Inc.
Adresse
1529 Palmetto St
PLZ
33755
Ort
Clearwater
Land
US
Telefon
+1 727 444 4455
Telefax
+1 727 444 4466Heute in der Früh hat ein Forummitglied (numan oder so) gepostet, dass das Update auf 61 über LAN1 und Proxy nachverfolgen konnte und hat hier den direkten Link zu AVM gepostet - wurde wohl wieder gelöscht.
Nimloth hat Link zu http://download.avm.de/firmware/6490/35717120/FRITZ.Box_6490_Cable.de-en-es-it-fr-pl.141.06.61.image gepostet und wieder entfernt.
Da es kein FTP mit Passwort ist und direkt von AVM, nenne ich den von ihm genannten Link hier nochmal, auf eigenes Risiko halt.
Da es kein FTP mit Passwort ist und direkt von AVM, nenne ich den von ihm genannten Link hier nochmal, auf eigenes Risiko halt.
Zuletzt bearbeitet von einem Moderator:
Müsste das jetzt aufgetauchte 6.61 sich nicht such über die Entwicklertools installieren lassen? Schon jemand probiert?
Neueste Beiträge
-
[Problem] Fritzbox 7590AX auf der LAN Seite sehr langsam- Letzte: NDiIPP
-
Sipgate 2023 - tschüss Privatkunden
- Letzte: LarsIP
-
Erklärung SIP-ID e0, e1, e2, etc.
- Letzte: LarsIP
-
Fritzbox als rustdesk-server?
- Letzte: NanoBot
-
FRITZ!Box 7590 / FRITZ!OS 8.00 vom 31.10.2024
- Letzte: wmf79
-
[Problem] FritzBox 7590 2,4GHz WLAN nur noch sehr sehr schwach- Letzte: Zwanzigeinundzwanzig
-
DECT erweitern mit 7390 an 7590 möglich?
- Letzte: TonyTough
