Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[gelöst]Basteln an der Modemfirmware

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
Conax
Hacker
Hacker
Beiträge: 792
Registriert: 19. Jan 2008, 18:38

[gelöst]Basteln an der Modemfirmware

Beitrag von Conax » 13. Dez 2013, 01:18

Ich habe mir aus interesse mal folgendes Modem geholt:
D-Link DSL-321B

und auf der folgenden Seite den Quellcode gefunden:
http://www.dlink.com/de/de/support/prod ... n=deu_revd

Mein Ziel ist es unnötige Sachen bzw. Dinge die aus Sicherheitsgründen fragwürdig sind zu entfernen wie z.B. TR-069 bzw. TR-064.

Dazu habe ich unter anderem im makefile Einträge wie diesen hier gefunden

Code: Alles auswählen

#20070904 odin add for wks tr069
ifneq ($(strip $(BUILD_WKS_TR069)),)
openagent:
	$(MAKE) -C $(BROADCOM_DIR)/WKS_tr069
openagenttest:
	$(MAKE) -C $(BROADCOM_DIR)/WKS_tr069/src/CLI test
openagentexample:
	$(MAKE) -C $(BROADCOM_DIR)/WKS_tr069/conf/Dllso_example clean
	$(MAKE) -C $(BROADCOM_DIR)/WKS_tr069/conf/Dllso_example

Mich würde nun interessieren wie ich gezielt einzelne "Module" entfernen kann also das der Kompilierungsvorgang sauber durchläuft ich aber diese "Features" in der fertigen Firmware nicht drin habe. Reicht es da einfach aus die entsprechenden Einträge im makefile zu entfernen oder ist das deutlich komplizierter?
Zuletzt geändert von Conax am 31. Dez 2013, 05:05, insgesamt 1-mal geändert.
Desktop PC: AMD Athlon II X2 235e, DDR3 4GB 1333, 500GB Festplatte
Notebook: Intel Centrino 2 P8600, 4GB DDR2, nvidia 9600M GT, 2x 320GB Festplatte

Werbung:
Conax
Hacker
Hacker
Beiträge: 792
Registriert: 19. Jan 2008, 18:38

Re: Basteln an der Modemfirmware

Beitrag von Conax » 17. Dez 2013, 10:51

da keine Antwort kam hier mal kleines update. Ich habe das makefile jetzt mal selber angepasst und beim kompilieren ist es soweit erfolgreich durchgelaufen :D :

Code: Alles auswählen

Done! Image DLinkDEU_DSL-321B has been built in /opt/EU-DSL-321B/images.
Compile Time!
begin 10:19:02
end   10:20:22
mkdir -p /opt/EU-DSL-321B/targets/DLinkDEU_DSL-321B/fs.install
mkdir -p /opt/EU-DSL-321B/targets/DLinkDEU_DSL-321B/fs.install/etc

Soweit so gut interessant fand ich auch dass das image sogar minimal größer ist als das Original obwohl das TR069 und TR064 entfernt wurde. Jetzt würde mich mal interessieren wie ich das am besten testen kann also gibt es da eine Art Programm mit dem man überprüfen kann ob mein Modem auf TR069 anfragen reagiert (um sicher zu gehen das es tatsächlich nicht mehr mit drin ist)?

Ein weiteres Problem ist die Tatsache das der Quellcode offenbar auf Firmwareversion 1.01 beruht das entnehme ich folgender Datei EU_DSL-321B_EU_1.01_src.tar.gz allerdings in der neusten Version 1.05 wurden ein paar weitere Sicherheitsprobleme gefixt - siehe nachfolgende Auflistung:

Firmware: 1.05
Hardware: Dx
Date: 2013/04/26

Problems Resolved:
1. No authentication needed for all xgi files
2. Access to the Config file (http://192.168.1.1/config.bin) without authentication
3. Access to the logfile without authentication: 192.168.1.1/status/status_log.sys
4. Block the services of ftp/tftp/snmp/telnet/ssh


Firmware: 1.04
Hardware: Dx
Date: 2012/01/23

Problems Resolved:
1. Support manual year setting to 2037


Firmware: 1.03
Hardware: Dx
Date: 2010/12/28

Problems Resolved:
1. Fix Firefox addon NoScript security issue

Gibts da ne Möglichkeit das irgendwie auch hinzubekommen(ansonsten bitte ich die einfach mal höflich um den neuesten Code vielleicht habe ich glück).
Desktop PC: AMD Athlon II X2 235e, DDR3 4GB 1333, 500GB Festplatte
Notebook: Intel Centrino 2 P8600, 4GB DDR2, nvidia 9600M GT, 2x 320GB Festplatte

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste