FW für 4040 mit siab bitte um hilfe

[georg3003]

Guten Tag,
Ich habe da ein Problem,
sehr weit entfernt, steht eine 4040 mit der 6.83Firmware.

Ich möchte die 2FA deaktivieren.

das wäre per "Telnet", SIAB oder SSH ja sicherlich irgendwie möglich.

Leider kann ich den knopf nicht drücken. Somit kann ich nicht einmal ein Download der Einstellungen (config) herunterladen.

Ich erinnere mich, daß bei der 7590 (AX) ja bei der 7.01inhouse ja SIAB vorhanden war. Hat da jemand einen tip, wie ich das irgendwie bewerkstelligen kann?

Ja es ist meine eigene Box, die weit weg, derzeit unerreichbar für mich ist. Eventuell schaffe ich es eine frühere FW per Bootloader draufzubekommen.

Hat da jemand einen Tip?

Falls meine Anfrage hier falsch wäre, die Bitte an die Admins, in den Bereich Firmware verschieben bitte. Danke
Ich meine es sei unerwünscht die Anfrage zu doppeln.


Herzlichen Dank für eure Hilfe.

 

[tango501]

eine 4040 mit der 6.83Firmware

Die Firmware 06.83 für die 4040 ist aus 03/2017. Nicht nur aus Sicherheitsgründen wäre da ein Update auf 07.57 aus 09/2023 sehr sinnvoll.

Die für die 2FA erforderliche zusätzliche Bestätigung kann sowohl im Heimnetz als auch über das Internet ausführt werden. Beim Zugriff aus dem Internet oder dem Heimnetz kann man einen Bestätigungscode aus einer Authenticator App eingeben. Als Authenticator App kann man jede App nutzen, die das "TOTP"-Verfahren unterstützt, z.B. Google Authenticator, Microsoft Authenticator, 2FAS Authenticator, Authy, usw.

 

[georg3003]

Die Firmware 06.83 für die 4040 ist aus 03/2017. Nicht nur aus Sicherheitsgründen wäre da ein Update auf 07.57 aus 09/2023 sehr sinnvoll.

Na klar langfristig ist das das Ziel.

Die für die 2FA erforderliche zusätzliche Bestätigung kann sowohl im Heimnetz als auch über das Internet ausführt werden.

Wie? Ja per App, aber um die zu aktivieren....?

Beim Zugriff aus dem Internet oder dem Heimnetz kann man einen Bestätigungscode aus einer Authenticator App eingeben. Als Authenticator App kann man jede App nutzen, die das "TOTP"-Verfahren unterstützt, z.B. Google Authenticator, ...

Ja Danke für die Info. Das weiß ich auch alles.

Leider kann ich nicht mal gerade nebenbei mal 10.000KM laufen. Ja soweit.
Ein update ist ja auch geplant, nur kann ich auch dann nicht den Knopf drücken.

 

[tango501]

Die 2FA ist mit Fritz!OS 6.8x eingeführt worden. Was notfalls gehen würde, aber nicht zu empfehlen, ist ein Downgrade auf Fritz!OS 6.5x. Dazu einfach die Archivsuche im Web bemühen, falls ein Fritz!OS 6.5x die Lösung sein kann.

 

[KunterBunter]

Leider kann ich nicht mal gerade nebenbei mal 10.000KM laufen. Ja soweit.

Ich schaffe es immer in gut 8000 km.

 

[NDiIPP]

Ich erinnere mich, daß bei der 7590 (AX) ja bei der 7.01inhouse ja SIAB vorhanden war.

SIAB war bei den 6.98er Inhaus-Versionen vorhanden (7.01er Inhaus gab es m.W.n. nicht öffentlich zugänglich für die 4040). Weiter dann auch bei den 7.08ern (Problem: Die 7.08er wurden mit "key4" signiert, also eine Installation (aus der Ferne) scheitert dann daran, allerdings ist mir hier auch nicht bekannt, dass es 7.08er Inhaus überhaupt für die 4040 öffentlich zugänglich gab). Und BTW, auch nicht für die 7590 AX, die gab es damals noch gar nicht (die startete mit FRITZ!OS 7.2x).

Irgendwie hätte man da schon so seine Bedenken, eine 6.98er Inhaus-Version zur Verfügung zu stellen. Das ermöglicht ja dann die Umgehung der 2FA. Es sei denn für das Ausführen der SIAB war damals mit 6.98 auch eine 2FA nötig (falls aktiviert), weiß ich gar nicht. Man kann ja schwerlich die Aussage "Ja es ist meine eigene Box" kontrollieren. Andererseits, wer jetzt noch eine Ver. <7.00 auf seiner Fritzbox hat (bei Verfügbarkeit einer FW Ver. >=7.0x) hat da sowieso was "verschlafen" (seit mehreren Jahren) und man könnte somit ggf. auch andere (bekannte) Sicherheitslücken für einen Angriff ausnutzen, das wiederum könnte meine Bedenken dbzgl. vielleicht minimieren…

Eventuell schaffe ich es eine frühere FW per Bootloader draufzubekommen.

Aus der Ferne? Könnte grundsätzlich ja nur gehen, wenn die 4040 nicht für den entspr. Internet-Zugang zuständig wäre. Oder wenn man ein entspr. Gerät im Netz der 4040 dafür vorsieht, was das dann quasi automatisiert den Flashvorgang nach dem Reboot der 4040 vornimmt. Aber dann könnte man ja auch gleich eine aktuelle modifizierte FW mit entspr. Shell-Zugang installieren anstatt eine alte.

 

[georg3003]

.

zuerst mal Danke für deine ausführliche Antwort.

SIAB war bei den 6.98er Inhaus-Versionen vorhanden (7.01er Inhaus gab es
m.W.n. nicht öffentlich zugänglich für die 4040).

Ja, ich weiß nur ich hatte mal eine Inhouse mit SIAB ob nun 6.93/6.98 oder 7.01 weiß ich nicht mehr so genau. Aber ich glaube du hast recht, mit 7.01 war dann SIAB verschwunden. Und wenn ich deine Ausführungen so lese, dämmert es mir, ja wahrscheinlich war es noch meine gute alte 7490. Ob 7590 mag ich nun zu bezweifeln.

Weiter dann auch bei den 7.08ern (Problem: Die 7.08er wurden mit "key4" signiert, also eine Installation (aus der Ferne) scheitert dann daran, allerdings ist mir hier auch nicht bekannt, dass es 7.08er Inhaus überhaupt für die 4040 öffentlich zugänglich gab). Und BTW, auch nicht für die 7590 AX, die gab es damals noch gar nicht (die startete mit FRITZ!OS 7.2x).

Irgendwie hätte man da schon so seine Bedenken, eine 6.98er Inhaus-Version zur Verfügung zu stellen. Das ermöglicht ja dann die Umgehung der 2FA. Es sei denn für das Ausführen der SIAB war damals mit 6.98 auch eine 2FA nötig (falls aktiviert), weiß ich gar nicht.

Ne, für SIAB war kein knopfdruck notwendig.

Man kann ja schwerlich die Aussage "Ja es ist meine eigene Box" kontrollieren. Andererseits, wer jetzt noch eine Ver. <7.00 auf seiner Fritzbox hat (bei Verfügbarkeit einer FW Ver. >=7.0x) hat da sowieso was "verschlafen" (seit mehreren Jahren) und man könnte somit ggf. auch andere (bekannte) Sicherheitslücken für einen Angriff ausnutzen, das wiederum könnte meine Bedenken dbzgl. vielleicht minimieren…

Nein Verschlafen habe ich nichts, war so beabsichtigt. Sollte als reserve für Notfälle dienen. Die Box ist komplett in einem Privaten internen Netzwerk, ohne Zugang von aussen. Die Box könnte zwar raustelefonieren, ist aber nicht vorgesehen. und sie ist nur per VPN über andere Geräte erreichbar.

Aus der Ferne? Könnte grundsätzlich ja nur gehen, wenn die 4040 nicht für den entspr. Internet-Zugang zuständig wäre.

s.o.

Oder wenn man ein entspr. Gerät im Netz der 4040 dafür vorsieht, was das dann quasi automatisiert den Flashvorgang nach dem Reboot der 4040 vornimmt. Aber dann könnte man ja auch gleich eine aktuelle modifizierte FW mit entspr. Shell-Zugang installieren anstatt eine alte.

Ja diese Überlegung hatte ich auch, jedoch benötige ich dafür vermutlich auch einen Klick am Gerät.
Ich kann ja nicht einmal die Einstellungen Sichern.
Ich weiß nicht einmal, ob ich eine Email adresse installieren könnte ohne knopfdruck.

Ich will ja auch nur die Möglichkeit für 2fa aktivieren.

Dann sehe ich mich nur in der Lage per Bootloader draufzumachen, um dann per ssh alles zurückstellen zu können. oder hat ein downgrade auf eine 50-er. Falls ich die noch finden sollte.

Ich hoffte wie schon erwähnt, da wohl ziemlich wenige mit dieser FW-Version unterwegs sind, noch einen Workaround zu finden.

Obwohl nicht nötig erwähne ich es trotzdem, ich habe auch den eigenen entsprechenden User auf der Box.

Ich schaffe es immer in gut 8000 km.

OK. Geh da mal vorbei, ich gebe dir Adresse und pin-code für die Alarmanlage, damit du mir dort einmal auf den Knopf drückst.

 

[tango501]

oder hat ein downgrade auf eine 50-er. Falls ich die noch finden sollte.

Dann doch bitte einmal im Web Archiv nachschauen, wenn es wirklich keine andere Lösung gibt.
Eine "FRITZ.Box_4040.en-de-es-it-fr-pl.155.06.55" ist dort schon noch zu finden.

 

[Micha0815]

Aus der Ferne ist iirc kein Downgrade möglich außer via Recovery. Ich würde versuchen, ob es mit einem geeigneten fb-editor funktioniert?
LG

 

[NDiIPP]

Nein Verschlafen habe ich nichts, war so beabsichtigt. […]

Eine Rechtfertigung wollte ich eigentlich gar nicht, war quasi nur "laut gedacht". Ging mir nur um grundlegende Bedenken darüber, eine entspr. Firmware zur Verfügung zu stellen, mit der quasi bestimmte Angriffsszenarien möglich wären ohne die Installation einer alten oder modifizierten FW über den Bootloader. Da habe ich halt doch leichte Bauchschmerzen (ob berechtigt oder nicht sei mal dahingestellt aber die Aussagen kann man ja schlecht überprüfen).

Wenn die Box nicht der Zugangsrouter ist und man im entspr. Netzwerk Zugang zu einem weiteren Client hat (bspw. ein System basierend auf einer Linux-Distribution wäre nett, Windows ginge aber auch), würde ich hier wohl die Installation über den Bootloader probieren. Einen Neustart des Gerätes bspw. per WebGUI kann man ja m.W.n. ohne 2FA auslösen und ich würde dann erst einmal nur versuchen, dabei den Bootloader zu erreichen (in diesem Fall dann am besten vielleicht per eva_discover), dann weiß man wenigstens ob das bei diesem Modell (4040) so überhaupt noch funktioniert (denn bei vielen neueren Modellen erreicht man den Bootloader nur noch nach einem Kaltstart und ich weiß gerade nicht, ob die 4040 auch schon dazu gehört, zudem es bei der 4040 imo auch versch. Versionen des Bootloader gab und dies evtl. auch noch davon abhängig sein könnte, meine hat noch die ältere Version).

Falls der Zugang zum Bootloader klappen sollte, würde ich mir in diesem Fall wohl eine entspr. Firmware selbst erstellen (bspw. per modfs, freetz, …), vermutlich auch gleich auf Basis der aktuellen Ver. 7.57 (also kein Downgrade auf eine Ver. 6.5x), und diese dann per Bootloader installieren. Dann per ssh drauf und das Ändern was man halt ändern möchte…

Falls so der Zugang zum Bootloader bei dieser Box nicht mehr möglich sein sollte, gibt es wirklich keinen den man Vor-Ort zu einem Druck auf einen der Knöpfe "organisieren" kann? Wenn auch das ausfällt bleibt imo noch der Versuch über eine alte 6.98er Inhaus aus oder aber auch die Ausnutzung bekannter Schwachstellen, da gab es ja kürzlich erst eine…

Ich würde versuchen, ob es mit einem geeigneten fb-editor funktioniert?

Geht nicht. Braucht eine 2FA.

 

[tango501]

außer via Recovery

Wenn es das denn unbedingt will, dann kann er ja gerne die "FRITZ.Box_4040.en-de-es-it-fr-pl.06.55.recover-image.exe" aus 2016 benutzen. Die gibt es auch noch im Web Archiv, Sicherheitslücken inclusive.

 

[NDiIPP]

Es wäre doch bitte erst einmal zu klären, ob der Bootloader überhaupt erreicht werden kann! Auch das Recovery-Tool arbeitet über den Bootloader.

Bei Verwendung des Recovery-Tool wären dann auch alle Einstellungen weg, was wohl in diesem Fall nicht erwünscht ist. Aber wenn man den Bootloader erreicht, kann man auch ein Downgrade durchführen ohne Verwendung des AVM Recovery-Tool und die Einstellungen bleiben dabei erhalten (wobei das halt kein empfohlenes Vorgehen ist weil man nicht weiß, ob es dabei Probleme mit der bestehenden Konfiguration beim Downgrade gibt).

 

[armin56]

Eventuell schaffe ich es eine frühere FW per Bootloader draufzubekommen.

Wie soll das den funktionieren? Aus der Ferne die Box kurz stromlos machen und dann eine Ftp-Verbindung mit dem Bootloader aufbauen? Gibt es da niemanden, der vor Ort ist und einmalig das Köpfchen drückt?

 

[NDiIPP]

Wie soll das den funktionieren?

Siehe Beitrag #10.

 

[PeterPawn]

Ich helfe mir in solchen Situationen immer mit einem anderen (entfernten) Gerät, auf das man dann halt Zugriff braucht und das mit der fraglichen FRITZBox natürlich per LAN-Kabel verbunden sein muß.

Dort installiert man die passenden Skripte und automatisiert deren Aufruf/Ablauf so, daß das alles auch ohne AKTIVE Beobachtung bei einem Neustart des Routers abgearbeitet werden kann. Das klappt dann - korrekt umgesetzt - auch für den Edge-Router … allerdings braucht es bei neueren Boxen tatsächlich die zusätzliche Möglichkeit, die Stromversorgung aus der Ferne bzw. automatisch nach Ablauf einer bestimmten Zeit (als Countdown, den man stoppen läßt, wenn der Router sauber neu gestartet wurde, was z.B. über das DynDNS-Update realisiert werden kann) zu unterbrechen und mit kurzer Verzögerung neu zu starten. Das ist aber mit einer WLAN-Steckdose mit Tasmota auch kein Hexenwerk - nur muß das eben vorbereitet werden und man sollte IMMER einen Notfallplan haben für Standorte, an denen niemand anwesend ist.

Wenn man sich nicht sicher ist, ob man den Bootloader über dieses "relay" sicher erreicht, kann man z.B. mit ein paar harmlosen FTP-Kommandos (ein SETENV kernel_args1 marker=1 sollte funktionieren - außer ggf. bei Cable-Boxen mit Puma6) einen Wert im Environment setzen lassen, den man bei laufendem OS über die Supportdaten auslesen kann.

Ansonsten ist die 4040 m.W. ja kein Gerät mit zwei Slots für die installierte Firmware (nur mit einem kleinen SPI-Flash) - was im Umkehrschluß dann eben auch bedeutet, daß der Router nach einem Problem bei der Installation einer neuen Firmware nicht "wiederkommen" wird, denn der Flash-Speicher wird i.d.R. bereits VOR der Übertragung der neuen Firmware gelöscht. Bei einem Edge-Router ist das dann tödlich - bei einem reinen "Reservegerät" vermutlich aber zu verschmerzen.

 

[georg3003]

Danke für all eure Vorschläge. Leider habe ich gerade festgestellt, daß die falsche 4040 am Netzwerkkabel hängt. Trotzdem war ich der Hoffnung, daß vielleicht ein "Downgrade" oder irgendwie sonst eine Möglichkeit den Knopfdruck zu ersetzen existieren könnte. Ich war mir sicher, daß diese meine 4040 am Kabel mit Computer hängt. Leider war es die andere 4040.

Sorry.

Aber auch den User um 2fa erweitern erwartet den klick. ...

 

[NDiIPP]

Downgrade muss/soll ja sowieso nicht unbedingt die "gute" Lösung dafür sein.

Ich war mir sicher, daß diese meine 4040 am Kabel mit Computer hängt. Leider war es die andere 4040.

Ist die betreffende 4040 etwa nur per WiFi mit dem Netzwerk verbunden? Wenn nicht, sie muss ja nicht direkt mit dem PC verbunden sein, es reicht wenn sie per LAN mit dem Netzwerk bspw. über einen (oder auch mehrere) Ethernet-Switches verbunden ist und sogar eine WLAN-Bridge kann dazwischen sein (bei mir bspw. Notebook -> WLAN -> WLAN-AP -> Ethernet-Switch -> Fritzbox dessen Bootloader erreicht werden soll).

Problem ist natürlich wenn sie ausschließlich per WLAN mit dem Netzwerk verbunden ist (bspw. als WLAN-Repeater), dann kann man den Bootloader nicht erreichen. Dann könnte man es m.E. nur noch mit einer 6.98er Inhaus-Version probieren (wenn man nicht eine der existierenden Sicherheitslücken ausnutzen kann/möchte).

 

[georg3003]

Downgrade muss/soll ja sowieso nicht unbedingt die "gute" Lösung dafür sein.

Das wäre ja nur vorübergehend eine Lösung. Es ging nur um abschaltung des 2FA. Und nur um Einrichtung eines 2FA zumindest, oder Installation von Freetz.

Ist die betreffende 4040 etwa nur per WiFi mit dem Netzwerk verbunden?

Nein aber s.u. Es ist an meiner Fritzbox 7590 per wan verbunden.

Wenn nicht, sie muss ja nicht direkt mit dem PC verbunden sein, es reicht wenn sie per LAN mit dem Netzwerk bspw. über einen (oder auch mehrere) Ethernet-Switches verbunden ist und sogar eine WLAN-Bridge kann dazwischen sein (bei mir bspw. Notebook -> WLAN -> WLAN-AP -> Ethernet-Switch -> Fritzbox dessen Bootloader erreicht werden soll).

Ja, das mit dem Switch habe ich auch bereits bei mir vor Ort auch schon gemacht, klappt auch gut. Nun leider das aber: Ich denke, auf dem WAN-Port wird das nicht klappen.

Problem ist natürlich wenn sie ausschließlich per WLAN mit dem Netzwerk verbunden ist (bspw. als WLAN-Repeater), dann kann man den Bootloader nicht erreichen.

Ja, das stimmt.

Dann könnte man es m.E. nur noch mit einer 6.98er Inhaus-Version probieren

Ja das wäre ein workaround. Was ich ja theoretisch auch als ersten Schritt suchte.

(wenn man nicht eine der existierenden Sicherheitslücken ausnutzen kann/möchte).

Wäre auch Interessant, so als Notlösung. Nur wie das gemacht werden würde, ist mir nicht bekannt. Und ob ich genügend Informationen "für mich" finden würde um das umzusetzen weiß ich nicht. Ich würde es PeterPawn zutrauen das zu machen. Bei seinen Ausführungen in seinen Beiträgen, die ich persönlich wirklich gut finde, scheint er wirklich Ahnung zu haben. Weshalb ich Ihn ja wegen einer anderen Sache ja mal kontaktieren wollte, habe aber bisher keine Gelegenheit gefunden ihn wirklich mal anzuschreiben.

Uuups ein klein wenig OT.


Aber das suchbegriff wäre so denke ich mir sowas wie 0day exploit oder eher dümmer hack fritzbox

 

[NDiIPP]

Das wäre ja nur vorübergehend eine Lösung. Es ging nur um abschaltung des 2FA. Und nur um Einrichtung eines 2FA zumindest, oder Installation von Freetz.

Meine ich ja, dazu braucht es nicht unbedingt ein (vorübergehendes) Downgrade. Wobei wohl die Variante mit dem first_aid bzw. "Implant-Image" bei der 4040 vermutlich (wegen NOR-Flash) nicht funktioniert. Aber man kann ja ein anderweitig modifizierte Images verwenden…

Nein aber s.u. Es ist an meiner Fritzbox 7590 per wan verbunden.

Ja, das ist wohl ein Problem, über den (blauen) WAN-Port ist m.W.n. der Bootloader der Fritzbox nicht erreichbar (ich habe es zwar bei der 4040 noch nicht getestet aber bei der 7590 ist dies u.a. der Fall).

Ja das wäre ein workaround. Was ich ja theoretisch auch als ersten Schritt suchte.

Das wäre imo das letzte 6.98er Inhaus-Image für die 4040:
https://www.ip-phone-forum.de/threa...-4040-mit-firmware-inhaus.299984/post-2285483
Vielleicht habe ich die auch noch irgendwo herumliegen, kann aber danach aktuell nicht nachschauen.

Aber das suchbegriff wäre so denke ich mir sowas wie 0day exploit oder eher dümmer hack fritzbox

Wurde imo noch nicht genauer beschrieben bzw. offen gelegt aber als Beispiel:
https://heise.de/-9323225

Damit soll man wohl auch die 2FA umgehen können…

 

[georg3003]

Meine ich ja, dazu braucht es nicht unbedingt ein (vorübergehendes) Downgrade. Wobei wohl die Variante mit dem first_aid bzw. "Implant-Image" bei der 4040 vermutlich (wegen NOR-Flash) nicht funktioniert. Aber man kann ja ein anderweitig modifizierte Images verwenden…

Das denke ich ist wohl so.

Ja, das ist wohl ein Problem, über den (blauen) WAN-Port ist m.W.n. der Bootloader der Fritzbox nicht erreichbar (ich habe es zwar bei der 4040 noch nicht getestet aber bei der 7590 ist dies u.a. der Fall).

Ich habe es zwar noch nicht ausprobiert, aber ich denke , dass es sicherlich nicht gehen wird. Ich habe zwar noch eine dritte 4040 bei mir vor Ort, aber da ist schon openwrt seit vielen Jahren drauf, und geht wie Schmitz Katze. Muss mal sehen ob ich die mal zweckentfremden kann.

Das wäre imo das letzte 6.98er Inhaus-Image für die 4040:
https://www.ip-phone-forum.de/threads/sammelthema-für-fb-4040-mit-firmware-inhaus.299984/post-2285483

Ist nur ein link mit der 724 aktiv.

Vielleicht habe ich die auch noch irgendwo herumliegen, kann aber danach aktuell nicht nachschauen.

Habe bei mir fast alles durchgesehen und keine 6.98 inhaus gefunden. Werde noch im Netz suchen, aber denke, dass da nichts bei rauskommt.

Wurde imo noch nicht genauer beschrieben bzw. offen gelegt aber als Beispiel:
https://heise.de/-9323225

Das wäre für mich zu kompliziert, denn einen fertigen exploint zu finden ist sicherlich nicht einfach.

Damit soll man wohl auch die 2FA umgehen können…

Möglich wäre das.

Zusammengefasst: Geht wohl nur per inhaus 6.98 und der SIAB. Oder ich finde jemanden, der mal im richtigen Moment mal den knopf drückt.

DANKE für die HILFE!