Unitymedia Kabelmodem importieren

[sch4kal]

Na und wo siehst du bei den AVM Kisten ein "realistisches Angriffsszenario"? Ich hatte noch noch nie eine Kabel FB in meinen Händen; aber die Dinger werden ja wohl kaum ein Uploadformular haben, mit dem man jede beliebige Bastelfirmware bedingungslos flashen kann, sondern einfach eine automatisierte Updatefunktion, die das Image direkt von AVM bezieht.
Die Methode, wie die FW auf das Modem kommt und verifiziert wird, wird also die gleiche sein, wie bei jedem anderen Modem ("Secure Software Download" aus den DOCSIS Specs). Die Firmware muss weiterhin vom Hersteller signiert sein. Aus der Sicht eines KNB ist das sicherlich nicht kritischer als jedes andere Modem im Auslieferungszustand.

Bis zu einer bestimmten Version konnte man bei der 6490 auf den ARM-Core via Telnet durch eine 0-day Lücke, genaueres dazu aber am Besten peterpawn aus dem IPP-Forum fragen. Wenn man da drauf war kann man natürlich auch an der DOCSIS-Config beliebig schrauben...

Werner hat nun Modem mit der SR70.12.33-180388. Welche ist das? Wohl eine neuere als die Labor?

Vllt hat er einen Schreibfehler drinnen? Weil 180308 und 180388 ist nicht weit weg :kratz:

Das glaube ich allerdings auch... :kratz:
Kann dort mal einer anrufen und genau nachhaken ?

 

[NileXP]

Habe ich schon erledigt und es ist korrigiert: FW Stand ist SR70.12.33-180308

 

[Samsungstory]

Habe ich schon erledigt und es ist korrigiert: FW Stand ist SR70.12.33-180308

Also zu früh gefreut

 

[NileXP]

Also zu früh gefreut

Leider. Hab die Bestellung storniert und werde nun bis Juni warten, so denn die aktuelle FW ausgerollt wird.

 

[sch4kal]

https://shop.wernerelectronic.de/media/documents/T/C/ /TC 4400_2.PDF

"[...] Management
„ User-friendly GUI via HTTP
„ Command Line Interface (CLI)
Telnet
SSH v2[...]" hm :kratz: Außerdem ist das TC in schwarz :lovingeyes:

 

[Samsungstory]

wassss? Schwarz? Her damit. :lovingeyes:

 

[rv112]

Vorsicht, das heißt nicht dass die bei Werner auch schwarz sind. Das Modem wird soweit ich weiß nur als Providermodem in schwarz vermarktet.

 

[sch4kal]

Vorsicht, das heißt nicht dass die bei Werner auch schwarz sind. Das Modem wird soweit ich weiß nur als Providermodem in schwarz vermarktet.

Dann sprüh ich eben mein momentanes TC4400 mit .20er Firmware schwarz an, wenn mein Anliegen durch die BNA positiv beantwortet werden soll (und VF damit zur Aktivierung zwingt).
Das BlackSheep (hat durch den Polen-Import ja sowieso keine Garantie)

 

[nts]

Bis zu einer bestimmten Version konnte man bei der 6490 auf den ARM-Core via Telnet durch eine 0-day Lücke, genaueres dazu aber am Besten peterpawn aus dem IPP-Forum fragen. Wenn man da drauf war kann man natürlich auch an der DOCSIS-Config beliebig schrauben...

Die Entwickler bei AVM haben es vor ein paar Jahren doch sogar geschafft ihr privates Herstellerzertifikat zu veröffentlichen

Irgendwelche allgemeinen Sicherheitslücken haben aber erstmal nichts mit Frage, ob die Updatemöglichkeit der Fritzboxen zulässig ist oder nicht, zutun. Wer weiß was für Probleme auf uns mit unseren TC4400s noch warten? Eigentlich wäre es doch gerade deswegen wünschenswert, wenn mehr Hersteller Kabelmodems mit Updatefunktion auf den Endkundenmarkt werfen würden.

"[...] Management
? User-friendly GUI via HTTP
? Command Line Interface (CLI)
Telnet
SSH v2[...]" hm :kratz: Außerdem ist das TC in schwarz :lovingeyes:

Jo, so steht das auch schon in den älteren Versionen des Datenblatts. Richtet sich halt an Netzbetreiber, von Nutzerseite geht da nichts. Aber die schwarze Variante würde ich auch sofort nehmen, da kommt EPC3208-Nostalgie auf :lovingeyes:

 

[sch4kal]

Bis zu einer bestimmten Version konnte man bei der 6490 auf den ARM-Core via Telnet durch eine 0-day Lücke, genaueres dazu aber am Besten peterpawn aus dem IPP-Forum fragen. Wenn man da drauf war kann man natürlich auch an der DOCSIS-Config beliebig schrauben...

Die Entwickler bei AVM haben es vor ein paar Jahren doch sogar geschafft ihr privates Herstellerzertifikat zu veröffentlichen

Irgendwelche allgemeinen Sicherheitslücken haben aber erstmal nichts mit Frage, ob die Updatemöglichkeit der Fritzboxen zulässig ist oder nicht, zutun. Wer weiß was für Probleme auf uns mit unseren TC4400s noch warten? Eigentlich wäre es doch gerade deswegen wünschenswert, wenn mehr Hersteller Kabelmodems mit Updatefunktion auf den Endkundenmarkt werfen würden.

"[...] Management
? User-friendly GUI via HTTP
? Command Line Interface (CLI)
Telnet
SSH v2[...]" hm :kratz: Außerdem ist das TC in schwarz :lovingeyes:

Jo, so steht das auch schon in den älteren Versionen des Datenblatts. Richtet sich halt an Netzbetreiber, von Nutzerseite geht da nichts. Aber die schwarze Variante würde ich auch sofort nehmen, da kommt EPC3208-Nostalgie auf :lovingeyes:

Nichts ungewöhnliches, ich glaube würde ich Shodan mal anstrengen, würde ich auf github auch einige Dotfiles von Entwicklern mit sensiblen Proxy Credentials oä. finden, weil viele sowas einfach in ihr öffentliches Repo pushen ohne das zu überprüfen.

Müsste mal wieder die CableLabs-Standards durchackern, aber ich glaube das ist dort erwähnt, eigentlich dürfte die 6490 gar keine Zertifizierung bekommen. Vielleicht ist da aber auch ein gewisser Geldbetrag geflossen... :naughty:
Natürlich wäre es wünschenswert, eine Update-Funktion zu haben, aber angesichts der Tatsache, das wir von einem Modem sprechen ist das für mich eher nebensächlich. Außer es kommt zum "Broadcom-Gate", aber da scheint momentan nur Intel mit zu kämpfen

Das ist mir erst im aktuellen Datenblatt aufgefallen :kratz:

 

[Samsungstory]

Im neuen ist nur der ECO Absatz "verloren" gegangen :winken:

"Technicolor is committed to offer its customers sustainable products
and implements a set of ECO features to reach the best possible
environmental performance. In addition to carefully selected plastics and
packaging to minimize the ecological footprint, the TC4400 benefits
from a unique combination of hardware and software features that
reduce power consumption substantially"

 

[nts]

Müsste mal wieder die CableLabs-Standards durchackern, aber ich glaube das ist dort erwähnt, eigentlich dürfte die 6490 gar keine Zertifizierung bekommen. Vielleicht ist da aber auch ein gewisser Geldbetrag geflossen... :naughty:

Sieht so aus als wäre die 6490 sogar die einzige Fritzbox mit CableLabs Zertifizierung: https://www.cablelabs.com/wp-content/uploads/2013/10/cert_qual.xlsx

CableLabs ist zwar nun auch die zentrale Vergabestelle für die BPI Zertifikate, aber wenn ich das das richtig verstanden habe, hat die "CableLabs Zertifizierung" eigentlich gar nichts mit den Modemzertifikaten zutun. Das ist ein freiwilliger und auch recht kostspieliger (https://www.kyrio.com/cablelabs-certification-testing/) Prozess, der wohl eher dazu dient, dass die Hersteller die bestätigte Standardkonformität ihrer Hardware stolz mit ins Marketingmaterial aufnehmen können :hammer:

 

[carknue]

wassss? Schwarz? Her damit. :lovingeyes:

Das schwarze würde bei mir auch besser passen... :hammer:

 

[rv112]

Hast Du mal einen Link zu dem Schrank? Bin derzeit auch auf der Suche und finde die vertikale Lösung echt gut.

 

[Leseratte10]

Na und wo siehst du bei den AVM Kisten ein "realistisches Angriffsszenario"? Ich hatte noch noch nie eine Kabel FB in meinen Händen; aber die Dinger werden ja wohl kaum ein Uploadformular haben, mit dem man jede beliebige Bastelfirmware bedingungslos flashen kann, sondern einfach eine automatisierte Updatefunktion, die das Image direkt von AVM bezieht.
Die Methode, wie die FW auf das Modem kommt und verifiziert wird, wird also die gleiche sein, wie bei jedem anderen Modem ("Secure Software Download" aus den DOCSIS Specs). Die Firmware muss weiterhin vom Hersteller signiert sein. Aus der Sicht eines KNB ist das sicherlich nicht kritischer als jedes andere Modem im Auslieferungszustand.

Es gibt zwar relativ wenig öffentliche Dokumentation dazu, aber ich verwette meinen Arsch darauf, dass Leute wie PeterPawn (die die Fritzboxen in- und auswendig kennen) längst Möglichkeiten haben, auch eine 6490, 6590, 6591 zu modifizieren, und, wenn sie wollten, auch mit einer schönen 1000/1000-Config versehen könnten.

Fritzboxen (ja, auch Kabel-Fritzboxen) haben einen Recovery-Modus. Wenn der gestartet wird, läuft kein Fritz-OS. Dann läuft nur der Bootloader, den du per FTP mit neuen Partitionen versorgen kannst - keine signierte Update-Datei, sondern die einzelnen Teile der Update-Datei, die dann ohne jede Signaturprüfung in den Flash geschrieben und gestartet werden. Die einzige Schwierigkeit ist es, die merkwürdigen Formate zu entpacken und das noch merkwürdigere Flash-Layout der neueren Boxen (6490, 6590, 6591).

Siehe entsprechende Dokumentation für die NAND-Boxen (z. B. 7490): in seinem Github-Repo oder im IP-Phone-Forum, oder in den EVA-Tools, die das Flashen über den Bootloader übernehmen (oder sogar eine Firmware temporär in den RAM schreiben und daraus booten können).

Das lässt sich garantiert auch für die neuen Kabelboxen umschreiben. Der Bootloader ist noch da, immer noch ohne Signaturprüfung, kann immer noch Daten ins Flash schreiben. Hat nur noch keiner die Software angepasst.

Fritzboxen sind auch keine Hochsicherheitsboxen. Man erinnere sich nur an die var:lang-Schwachstelle, mit der jeder ohne Anmeldung als Root Befehle ausführen könnte, die $(hostname)-Schwachstelle in <06.04 (=> Telnet auf 6360), die TR069-Schwachstelle (=> Telnet auf 6360, nochmal), die Panne mit dem "Och, packen wir doch mal unser privates DOCSIS-Zertifikat in die Fritzboxen" und die damit verbundene genau so bekloppte Idee mit dem C4-Server, die das neue Zertifikat theoretisch direkt wieder kompromittiert hat. Oder sämtliche weitere Sicherheitslücken hier, die man alle zum Hacken einer Kabelbox benutzen könnte/kann.

Fritzboxen wurden von Grund auf als "Der Kunde kann alles modifizieren, ist ja eh nur DSL, kann ja eh nix bei anderen stören" konzipiert, was AVM dann im Kabel-Bereich halt ein paar Probleme bereitet (hat).

 

[carknue]

Hast Du mal einen Link zu dem Schrank? Bin derzeit auch auf der Suche und finde die vertikale Lösung echt gut.

https://www.triton-racks.de/de/datenschranke/wandverteiler/wandverteiler-rka-10-19-

Den hat uns damals der Elektriker ausgesucht und eingebaut. Vom Bauträger war ursprünglich nur ein zweiter Sicherungskasten für die EDV und SAT Verteilung vorgesehen, der bei uns allerdings viel zu klein gewesen wäre. Den Schrank gibt es in drei verschiedenen Tiefen.

 

[rv112]

Danke!

 

[y0r]

...
Fritzboxen (ja, auch Kabel-Fritzboxen) haben einen Recovery-Modus. Wenn der gestartet wird, läuft kein Fritz-OS. Dann läuft nur der Bootloader, den du per FTP mit neuen Partitionen versorgen kannst - keine signierte Update-Datei, sondern die einzelnen Teile der Update-Datei, die dann ohne jede Signaturprüfung in den Flash geschrieben und gestartet werden. Die einzige Schwierigkeit ist es, die merkwürdigen Formate zu entpacken und das noch merkwürdigere Flash-Layout der neueren Boxen (6490, 6590, 6591).

Siehe entsprechende Dokumentation für die NAND-Boxen (z. B. 7490): in seinem Github-Repo oder im IP-Phone-Forum, oder in den EVA-Tools, die das Flashen über den Bootloader übernehmen (oder sogar eine Firmware temporär in den RAM schreiben und daraus booten können).

Das lässt sich garantiert auch für die neuen Kabelboxen umschreiben. Der Bootloader ist noch da, immer noch ohne Signaturprüfung, kann immer noch Daten ins Flash schreiben. Hat nur noch keiner die Software angepasst.

Mit den Fritz! Kisten kenne ich mich zwar nicht wirklich aus aber nur weil du es irgendwie schaffst, einen Programmteil in den Flash zu schreiben, heißt es noch lange nicht, dass dieser auch gebootet wird.
Wenn AVM es halbwegs richtig gemacht haben, wird die Signatur des Flashinhalts vor dem Booten geprüft. (Secureboot)
Selbst mein popliger Telefunken äh Vestel TV hat diese Funktion intus. Es war aber möglich diesen Check im Bootloader zu patchen. Die Prüfung lief zwar noch immer ins Leere aber die Sprungmarke im Code wurde einfach anders gesetzt... :flöt:

Wie gesagt, machbar ist es sicherlich mit entsprechend Zeit und know-how. Den Bootloader des Modems patchen und das war's. Wobei das aber auch nur funktionieren würde, wenn dieser nicht auch signiert ist und die Signatur entsprechend vor dem Ausführen des Loaders geprüft wird. TPM Device lässt grüßen.

RAM-Boot ist übrigens nichts ungewöhnliches. Je nachdem wie dein Bootloader konfiguriert wurde, kannst du sogar via Kermit über die serielle Schnittstelle booten. (Ich spreche hier vom U-Boot Loader.)

Gruß
y0r

 

[Leseratte10]

Die Signatur wird nicht beim / vor dem Boot geprüft. Firmware runterladen, entpacken, modifizieren, an den passenden Stellen in den Flash schreiben, Neustart, läuft. Nur beim Einspielen eines Updates übers Webinterface / über DOCSIS / über TR069/064.

Wenn ich mich richtig erinnere, geistert für die 7490 (neueste Firmware) irgendwo ein Programm umher. Das verbindet sich mit dem Bootloader einer 7490, startet aus dem RAM eine "angepasste" Firmware, die temporär die Überprüfung des Passworts beim Login deaktiviert.

Könnte theoretisch prima genutzt werden, Fritzboxen zu hacken. Musst nur ein bösartiges Programm auf einen Rechner kriegen, der über LAN an einer Fritzbox hängt. Dann nur noch warten, bis der Nutzer irgendwann mal die Box neustartet, und schon sind deine Passwörter auf dem Weg zum Angreifer.

 

[__QT__]

Das schwarze würde bei mir auch besser passen... :hammer:

Ja, bei mir auch :winken:

Das 3208 Cisco hatte sich so schön ins Farbkonzept eingefügt :zwinker:

 

[master-of-desaster]

Hallo erstmal alle zusammen,

ich bin neu hier .... ein ewig langer Thread über das TC-4400 - ein sehr schönes Gerät, allerdings stimmt das Kennwort auf Seite 1 für das Gerät nicht

die richtige Kombination ist (zumindest bei mir)

User: admin
Kennwort: bEn2o#US9s

User: user
Kennwort: Techni1789#

Nur für den Spectrum-Analyser braucht man
User: admin
Kennwort: password

Ich verstehe übrigens nicht, warum hier Seitenweise über eine Lieferng aus Polen o.ä. diskutiert wird. Ich habe bei einem kleinen Systemhaus in der Nähe angerufen, die haben die TC-4400 auf Lager. Geld überweisen und 3 Tage später war das Gerät da, von einem deutschen Händler.

In diesem Sinne, viel Spass mit euren TC-4400

mfg

 

[nts]

Da hat wohl jemand nicht die ganzen 76 Seiten gelesen :nein:

Wir versuchen hier die wichtigen Infos zu sammeln: https://www.cable-wiki.xyz/index.php/Technicolor_TC4400

 

[Andreas1969]

Ich verstehe übrigens nicht, warum hier Seitenweise über eine Lieferng aus Polen o.ä. diskutiert wird. Ich habe bei einem kleinen Systemhaus in der Nähe angerufen, die haben die TC-4400 auf Lager. Geld überweisen und 3 Tage später war das Gerät da, von einem deutschen Händler.

Du bist ja ganz schön schlau :hirnbump:
Solche Leute, wie Dich, hätten wir gleich zu Anfang gebraucht, damit hätten wir uns viel Arbeit ersparen können. :streber:

 

[master-of-desaster]

Ich bin nur durch Zufall auf dieses Forum gestossen, das TC-4400 habe ich schon seit über einem Jahr, ich wollte eigentlich nur die nicht richtigen Zugangsdaten korrigieren ;-) Hat eigentlich mal jemand die 2 LAN-Ports als LACP IEEE 802.3ad oder als Fail-Over mit 2 Routern in Betrieb genommen ?

 

[master-of-desaster]

Hallo nts,

Wir versuchen hier die wichtigen Infos zu sammeln: https://www.cable-wiki.xyz/index.php/Technicolor_TC4400

Das ist eine gute Idee. Das Problem ist, das ich schon gefühlt 100 Kennwörter gefunden habe, was das Gerät angeblich hat, und da Unmengen von Quatsch bei ist. Genau so wie falsche IP-Adressen o.ä. und 76 Seiten sind einfach zuviel um Sie alle durchzulesen ;-) und nein ich habe Sie nicht alle durchgelesen .... da ist einfach zuviel drin, was nicht zum Thema gehört.