Hardware Upgrade Forum - View Single Post

pisto · 29-10-2015, 15:17

Ho scaricato e spacchettato il firmware versione 4 di questo router, perché ero incazzato che non si riesce a fare il wake on lan da fuori la lan. Sarebbe molto semplice farlo se si avesse un accesso ssh reale, e quindi cercavo di entrare. Ci sono alcune cose che penso siano interessanti.

Il firmware è una versione modificata di OpenWRT, apparentemente denominata "yaps"
L'utente root ha la password disabilitata (campo "*" in /etc/passwd), quindi c'è poco da sbattere la testa col comando "system shell" (che chiede la password di root), non funzionerà
Il file del firmware è composto da: header "yaps", imagetag, firma digitale. Il che significa che un firmware si aggiornerà solo se il nuovo firmware ha una firma digitale corretta. La procedura di upgrade è tutta in un grosso scriptone bash, che in pratica documenta il formato del firmware. Il firmware non potrà mai essere modificato a piacimento dell'utente senza accesso seriale/jtag, a meno di falle di sicurezza.
Esistono con la versione 4 almeno 3 modi per l'accesso remoto da parte di ADB/Fastweb: cwmp (che fa riferimento a pmp.pirelli.it, non sono sicuro che sia attivo), una chiave ssh, un utente nascosto denominato "lanadmin" (password lanpasswd) per l'accesso telnet. Quest'ultimo interessante perché l'accesso è possibile solo da remoto, e dai seguenti network: 59.0.121.0/24, 1.253.131.0/24, 30.253.131.0/24, 26.0.123.0/24, 26.0.125.0/24, e alcuni range 10.*.*.*/24. È interessante che questi ip appartengono ad organizzazioni poco appariscenti come la telecom coreana e l'esercito americano. Tuttavia, sono abbastanza sicuro che non siano gli americani o i coreani ad entrare nel router, ma sia Fastweb che per qualche motivo si autoassegna alcuni di questi range a piacimento (tant'e vero che quasi nessuno di quei range è attualmente utilizzato, controllare bgp.he.net), oppure è un refuso di una configurazione di qualche operaio coreano/americano.
C'è un file, /etc/cm/conf_upgrade.sh che potrebbe essere d'aiuto a capire cosa hanno migliorato (e dai cui ho evinto la faccenda dell'utente lanman): è uno script che aggiorna (o downgrada) le configurazioni con un cambio di firmware. Può essere d'adiuto per capire se vale la pena aggiornare.

Se riesco a convincere il mio amico possessore di questo router a rischiare il briccaggio, proverò un accesso in seriale.

29-10-2015, 15:17	#872
pisto Senior Member Iscritto dal: May 2005 Messaggi: 584	Ho scaricato e spacchettato il firmware versione 4 di questo router, perché ero incazzato che non si riesce a fare il wake on lan da fuori la lan. Sarebbe molto semplice farlo se si avesse un accesso ssh reale, e quindi cercavo di entrare. Ci sono alcune cose che penso siano interessanti. Il firmware è una versione modificata di OpenWRT, apparentemente denominata "yaps" L'utente root ha la password disabilitata (campo "" in /etc/passwd), quindi c'è poco da sbattere la testa col comando "system shell" (che chiede la password di root), non funzionerà Il file del firmware è composto da: header "yaps", imagetag, firma digitale. Il che significa che un firmware si aggiornerà solo se il nuovo firmware ha una firma digitale corretta. La procedura di upgrade è tutta in un grosso scriptone bash, che in pratica documenta il formato del firmware. Il firmware non potrà mai essere modificato a piacimento dell'utente senza accesso seriale/jtag, a meno di falle di sicurezza. Esistono con la versione 4 almeno 3 modi per l'accesso remoto da parte di ADB/Fastweb: cwmp (che fa riferimento a pmp.pirelli.it, non sono sicuro che sia attivo), una chiave ssh, un utente nascosto* denominato "lanadmin" (password lanpasswd) per l'accesso telnet. Quest'ultimo interessante perché l'accesso è possibile solo da remoto, e dai seguenti network: 59.0.121.0/24, 1.253.131.0/24, 30.253.131.0/24, 26.0.123.0/24, 26.0.125.0/24, e alcuni range 10...*/24. È interessante che questi ip appartengono ad organizzazioni poco appariscenti come la telecom coreana e l'esercito americano. Tuttavia, sono abbastanza sicuro che non siano gli americani o i coreani ad entrare nel router, ma sia Fastweb che per qualche motivo si autoassegna alcuni di questi range a piacimento (tant'e vero che quasi nessuno di quei range è attualmente utilizzato, controllare bgp.he.net), oppure è un refuso di una configurazione di qualche operaio coreano/americano. C'è un file, /etc/cm/conf_upgrade.sh che potrebbe essere d'aiuto a capire cosa hanno migliorato (e dai cui ho evinto la faccenda dell'utente lanman): è uno script che aggiorna (o downgrada) le configurazioni con un cambio di firmware. Può essere d'adiuto per capire se vale la pena aggiornare. Se riesco a convincere il mio amico possessore di questo router a rischiare il briccaggio, proverò un accesso in seriale.