PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,267
- Punkte für Reaktionen
- 1,750
- Punkte
- 113
Downgrade:
https://www.ip-phone-forum.de/threa...se-vom-12-09-2018.300814/page-10#post-2300254
https://www.ip-phone-forum.de/threa...r-firmware-intern.294029/page-81#post-2306905
Neu ist, daß es jetzt offenbar eine passende Antwort vom JUIS bei AVM für das Downgrade gibt und - weil es die Antwort jetzt gibt und es weiter geht in diesem Prozess als bisher - die nachfolgende Seite, in der offenbar zwischen dem Aufruf von "/var/install" aus der Image-Datei mit dem Parameter "-f" (das war das alte Downgrade, wo die Einstellungen gelöscht werden - das hatte AVM nie komplett ausgebaut, nur die "Fortsetzung" nach dem Vergleich der Versionsnummern einfach unterbunden, als man die "verschärfte Signaturprüfung" eingebaut hat), bei dessen Verwendung die Einstellungen gelöscht werden und dem Parameter "-d" (dabei bleiben die Einstellungen erhalten, es wird aber immer noch ein neues System installiert und nicht einfach das zuletzt installierte verwendet) getroffen werden kann.
Ob letzteres als Option angeboten wird (bzw. auswählbar ist oder nicht) wird vermutlich auch wieder der JUIS regeln (mal schauen, was eine positive Downgrade-Antwort für Angaben enthält, bisher gab es halt immer nur negative zu sehen) ... wenn die Einstellungen beim Update von der neuen Version "konvertiert" wurden und nun nicht mehr für ältere Versionen taugen, wird der zweite Weg wohl nicht angeboten werden.
In der "/var/install" sieht das jetzt (bzw. seitdem es vorhanden ist, was ja nun auch schon wieder fast drei Monate sind, denn in der 7490 war das bei der 07.01-Release bereits angelegt) so aus:
-------------------------------------------------------------------------------------------------------------------------------------------------
Ich hoffe mal, daß AVM mit diesem Hilfsmittel irgendwann auch dazu übergehen wird, die Verschlüsselung der Einstellungen zu ändern (genauer: zu verbessern), denn die in weiten Teilen unverschlüsselte Ausgabe macht es (a) Datendieben leichter, Informationen im IMAP-Postfach aus Push-Mails abzugreifen (bis hin zu den Telefonverbindungen und den im LAN vorhandenen Geräten) und (b) über Manipulationen an so einer gespeicherten Datei (ebenfalls wieder im IMAP-Postfach bei irgendeinem Freemail-Provider, wo Hinz und Kunz Zugriff hat - bis hin zum Hacker) die Box wieder anzugreifen, wenn man den Besitzer nur irgendwie zum Wiederherstellen bewegen kann (z.B. durch "social engineering").
Konvertiert man die Einstellungen (beim ersten Start nach dem Update auf eine neue Version - das macht AVM an mehreren Stellen so, bis hin zur Hardware des NAND-Flashs, wo mit 07.01 (bei der 7580, bei der 7590 wohl schon mit 07.00) dann auch die ECC-Berechnung (das ist die Fehlerkorrektur, wenn doch mal ein Bit im NAND-Flash kippt) mal "live" umgestellt wurde - in ein neues Format, ist das Löschen dieser neuen Einstellungen beim Downgrade halt "zwingend".
Wenn AVM hier aktiv wird, würden zwar Änderungen über die Export-Datei auch wieder schwieriger (und der FBEditor verliert vielleicht wirklich seine Daseinsberechtigung - zumindest in der derzeitigen Form), aber eben auch sicherer. Denn heute kann ein Angreifer auch die TR-069-Einstellungen in so einer Sicherungsdatei manipulieren (beim Eintragen nimmt das FRITZ!OS ja auch "Klartext" entgegen und man muß die anderen Einstellungen gar nicht entschlüsseln können), dort seinen eigenen ACS eintragen und dann muß er den Besitzer nur noch zum Wiederherstellen verleiten ... welcher Durchschnittsbenutzer wäre überhaupt in der Lage, eine Sicherungsdatei dahingehend zu prüfen? Und diese liegen eben - sofern man die Push-Mail mit der Sicherungsdatei aktiviert hat - unzweifelhaft im Klartext in den entsprechenden Postfächern herum.
https://www.ip-phone-forum.de/threa...se-vom-12-09-2018.300814/page-10#post-2300254
https://www.ip-phone-forum.de/threa...r-firmware-intern.294029/page-81#post-2306905
Neu ist, daß es jetzt offenbar eine passende Antwort vom JUIS bei AVM für das Downgrade gibt und - weil es die Antwort jetzt gibt und es weiter geht in diesem Prozess als bisher - die nachfolgende Seite, in der offenbar zwischen dem Aufruf von "/var/install" aus der Image-Datei mit dem Parameter "-f" (das war das alte Downgrade, wo die Einstellungen gelöscht werden - das hatte AVM nie komplett ausgebaut, nur die "Fortsetzung" nach dem Vergleich der Versionsnummern einfach unterbunden, als man die "verschärfte Signaturprüfung" eingebaut hat), bei dessen Verwendung die Einstellungen gelöscht werden und dem Parameter "-d" (dabei bleiben die Einstellungen erhalten, es wird aber immer noch ein neues System installiert und nicht einfach das zuletzt installierte verwendet) getroffen werden kann.
Ob letzteres als Option angeboten wird (bzw. auswählbar ist oder nicht) wird vermutlich auch wieder der JUIS regeln (mal schauen, was eine positive Downgrade-Antwort für Angaben enthält, bisher gab es halt immer nur negative zu sehen) ... wenn die Einstellungen beim Update von der neuen Version "konvertiert" wurden und nun nicht mehr für ältere Versionen taugen, wird der zweite Weg wohl nicht angeboten werden.
In der "/var/install" sieht das jetzt (bzw. seitdem es vorhanden ist, was ja nun auch schon wieder fast drei Monate sind, denn in der 7490 war das bei der 07.01-Release bereits angelegt) so aus:
Code:
force_update=n
force_down=n
for i in $* ; do
case $i in
-f)
force_update=y
;;
-d)
force_down=y
;;
esac
done-------------------------------------------------------------------------------------------------------------------------------------------------
Ich hoffe mal, daß AVM mit diesem Hilfsmittel irgendwann auch dazu übergehen wird, die Verschlüsselung der Einstellungen zu ändern (genauer: zu verbessern), denn die in weiten Teilen unverschlüsselte Ausgabe macht es (a) Datendieben leichter, Informationen im IMAP-Postfach aus Push-Mails abzugreifen (bis hin zu den Telefonverbindungen und den im LAN vorhandenen Geräten) und (b) über Manipulationen an so einer gespeicherten Datei (ebenfalls wieder im IMAP-Postfach bei irgendeinem Freemail-Provider, wo Hinz und Kunz Zugriff hat - bis hin zum Hacker) die Box wieder anzugreifen, wenn man den Besitzer nur irgendwie zum Wiederherstellen bewegen kann (z.B. durch "social engineering").
Konvertiert man die Einstellungen (beim ersten Start nach dem Update auf eine neue Version - das macht AVM an mehreren Stellen so, bis hin zur Hardware des NAND-Flashs, wo mit 07.01 (bei der 7580, bei der 7590 wohl schon mit 07.00) dann auch die ECC-Berechnung (das ist die Fehlerkorrektur, wenn doch mal ein Bit im NAND-Flash kippt) mal "live" umgestellt wurde - in ein neues Format, ist das Löschen dieser neuen Einstellungen beim Downgrade halt "zwingend".
Wenn AVM hier aktiv wird, würden zwar Änderungen über die Export-Datei auch wieder schwieriger (und der FBEditor verliert vielleicht wirklich seine Daseinsberechtigung - zumindest in der derzeitigen Form), aber eben auch sicherer. Denn heute kann ein Angreifer auch die TR-069-Einstellungen in so einer Sicherungsdatei manipulieren (beim Eintragen nimmt das FRITZ!OS ja auch "Klartext" entgegen und man muß die anderen Einstellungen gar nicht entschlüsseln können), dort seinen eigenen ACS eintragen und dann muß er den Besitzer nur noch zum Wiederherstellen verleiten ... welcher Durchschnittsbenutzer wäre überhaupt in der Lage, eine Sicherungsdatei dahingehend zu prüfen? Und diese liegen eben - sofern man die Push-Mail mit der Sicherungsdatei aktiviert hat - unzweifelhaft im Klartext in den entsprechenden Postfächern herum.
)
