• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst]Basteln an der Modemfirmware

C

Conax

Hacker
Ich habe mir aus interesse mal folgendes Modem geholt:
D-Link DSL-321B

und auf der folgenden Seite den Quellcode gefunden:
http://www.dlink.com/de/de/support/product/dsl-321b-adsl-2-ethernet-modem?revision=deu_revd

Mein Ziel ist es unnötige Sachen bzw. Dinge die aus Sicherheitsgründen fragwürdig sind zu entfernen wie z.B. TR-069 bzw. TR-064.

Dazu habe ich unter anderem im makefile Einträge wie diesen hier gefunden

Code: 
#20070904 odin add for wks tr069
ifneq ($(strip $(BUILD_WKS_TR069)),)
openagent:
	$(MAKE) -C $(BROADCOM_DIR)/WKS_tr069
openagenttest:
	$(MAKE) -C $(BROADCOM_DIR)/WKS_tr069/src/CLI test
openagentexample:
	$(MAKE) -C $(BROADCOM_DIR)/WKS_tr069/conf/Dllso_example clean
	$(MAKE) -C $(BROADCOM_DIR)/WKS_tr069/conf/Dllso_example

Mich würde nun interessieren wie ich gezielt einzelne "Module" entfernen kann also das der Kompilierungsvorgang sauber durchläuft ich aber diese "Features" in der fertigen Firmware nicht drin habe. Reicht es da einfach aus die entsprechenden Einträge im makefile zu entfernen oder ist das deutlich komplizierter?
 
OP
C

Conax

Hacker
da keine Antwort kam hier mal kleines update. Ich habe das makefile jetzt mal selber angepasst und beim kompilieren ist es soweit erfolgreich durchgelaufen :D :

Code: 
Done! Image DLinkDEU_DSL-321B has been built in /opt/EU-DSL-321B/images.
Compile Time!
begin 10:19:02
end   10:20:22
mkdir -p /opt/EU-DSL-321B/targets/DLinkDEU_DSL-321B/fs.install
mkdir -p /opt/EU-DSL-321B/targets/DLinkDEU_DSL-321B/fs.install/etc

Soweit so gut interessant fand ich auch dass das image sogar minimal größer ist als das Original obwohl das TR069 und TR064 entfernt wurde. Jetzt würde mich mal interessieren wie ich das am besten testen kann also gibt es da eine Art Programm mit dem man überprüfen kann ob mein Modem auf TR069 anfragen reagiert (um sicher zu gehen das es tatsächlich nicht mehr mit drin ist)?

Ein weiteres Problem ist die Tatsache das der Quellcode offenbar auf Firmwareversion 1.01 beruht das entnehme ich folgender Datei EU_DSL-321B_EU_1.01_src.tar.gz allerdings in der neusten Version 1.05 wurden ein paar weitere Sicherheitsprobleme gefixt - siehe nachfolgende Auflistung:

Firmware: 1.05
Hardware: Dx
Date: 2013/04/26

Problems Resolved:
1. No authentication needed for all xgi files
2. Access to the Config file (http://192.168.1.1/config.bin) without authentication
3. Access to the logfile without authentication: 192.168.1.1/status/status_log.sys
4. Block the services of ftp/tftp/snmp/telnet/ssh


Firmware: 1.04
Hardware: Dx
Date: 2012/01/23

Problems Resolved:
1. Support manual year setting to 2037


Firmware: 1.03
Hardware: Dx
Date: 2010/12/28

Problems Resolved:
1. Fix Firefox addon NoScript security issue

Gibts da ne Möglichkeit das irgendwie auch hinzubekommen(ansonsten bitte ich die einfach mal höflich um den neuesten Code vielleicht habe ich glück).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben