[Info] Fritz!Box Fon WLAN 7270 Firmware Version v2/3 xx.06.05

schnurgly

Mitglied
Mitglied seit
17 Jun 2014
Beiträge
443
Punkte für Reaktionen
22
Punkte
18
Man könnte ja mal auf die Idee kommen und auf dem AVM-FTP-Server herumschauen, was die so für die 7270 im Angebot haben.
 

Nko1889

Neuer User
Mitglied seit
28 Okt 2015
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Genau die 06.05 ist nicht mehr auf dem AVM Server, daher habe ich es hier versucht.
Danke für die PN, werde es heute abend draufspielen!
BTW welche Firmware scheint denn die "stabilste" zu sein..Meine Erfahrung war die 06.05 echt ganz gut.
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,934
Punkte für Reaktionen
1,300
Punkte
113
Die 6.05 für die v3 hat Nko1889 im oben verlinkten Suchthread mittlerweile bekommen.
Schade ... ich wollte (unter der Annahme, daß da bereits eine 06.05 installiert ist (die ignoriert das ja - sicherlich ungewollt) oder daß damit ein Freetz-Image gebaut werden soll) mal austesten, wie leicht man hier jemandem ein "getürktes" Image unterjubeln kann.

Ne, war nur ein (schlechter?) Spaß ... man kann die Images ja mit einem Prüfsummenvergleich leicht auf Identität checken. Aber ich habe schon desöfteren bei solchen Suchanfragen überlegt (vor allem, wenn man von vorneherein weiß (durch parallele Threads), daß da tatsächlich nur die Basis für Modifikationen gesucht wird und da prüft sicherlich niemand vorher die Authentizität eines solchen Angebots), was man da alles machen könnte ... und ob nicht eine (FRITZ!OS-externe) Prüfung eines solchen Images tatsächlich ein nützliches Skript wäre, das auch in Freetz die Authentizität von "Override firmware source"-Images prüfen könnte.
 

qwertz.asdfgh

IPPF-Promi
Mitglied seit
18 Feb 2011
Beiträge
4,464
Punkte für Reaktionen
62
Punkte
48
Aber ich habe schon desöfteren bei solchen Suchanfragen überlegt (vor allem, wenn man von vorneherein weiß (durch parallele Threads), daß da tatsächlich nur die Basis für Modifikationen gesucht wird und da prüft sicherlich niemand vorher die Authentizität eines solchen Angebots), was man da alles machen könnte ...

Diese Überlegungen habe ich mir auch schon des öfteren gestellt, ist auch naheliegend... :twisted: ;)

Aber als Quelle zum manuellen vergleichen der Prüfsumme (vielleicht sollte man das im Beitrag #1 des o.g. Thread auch mal mit erwähnen) mit der *.image (nicht mit dem Recovery, da kenne ich leider keine Vergleichsquelle, oder hat jemand einen Tipp?) könnte man evtl. auf die Datei "download.in" aus der Freetz-Buildumgebung verweisen.
Da diese Datei i.d.R. ebenfalls nur für die aktuelle Firmwareversion die Prüfsumme enthält muss man bei Bedarf auf ältere Versionen dieser Datei zurückgreifen was aber glücklicherweise kein Problem darstellt, für die 74.06.05 wäre das z.B. die download.in aus den Rev. 12095 bis 13433, mit Rev. 13434 wurde die aktuelle 6.06 eingepflegt.

Um beim Beispiel zu bleiben:
Der MD5-Hashwert der Datei "FRITZ.Box_Fon_WLAN_7270_v3.74.06.05.image" sollte demnach "92bae90c08bbffd364d0e9400e3e0289" lauten, das sollte mit dem übereinstimmen was ich per PN zur Verfügung gestellt habe. ;)

Es gibt also wenigstens eine alternative Möglichkeit die Imagedatei auch ohne eine FritzBox zu überprüfen (die tun oder sollten das zumindest, eine Ausnahme ist gerade die 6.05 der 72x0 (oder wie war das noch gleich), ebenfalls überprüfen ob die Signatur in Ordnung ist).
Problematischer wird das dann schon wenn man bereits eine modifizierte Firmware (also z.B. eine mit Freetz erstellte) weitergibt, dann hilft es eigentlich nur noch dem "Image-Spender/Ersteller" zu vertrauen und das ist gar nicht mal so ungewöhnlich in der Praxis (hat dann aber mit dem o.g. Thread nichts mehr zu tun)...
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,934
Punkte für Reaktionen
1,300
Punkte
113
nicht mit dem Recovery, da kenne ich leider keine Vergleichsquelle, oder hat jemand einen Tipp?
Das sollte für die Verwendung des Recovery-Programms unter Windows (also nicht nur als Quelle bei der "Sektion" mit dem Ziel, die enthaltene Firmware zu gewinnen) kein Problem sein ... meines Wissens ist jedes Recovery-Programm von AVM mit einem auf AVM ausgestellten Code-Signing-Zertifikat von AVM Verisign digital signiert - auch da sind Manipulationen (an der PKI selbst) zwar nicht ausgeschlossen, aber schon deutlich erschwert.

EDIT: Nachdem ich nun "aufgeflogen" bin mit meinem Versuch der Manipulation, habe ich auch schnell das Image unter der dem Fragesteller mitgeteilten URL gegen das originale ausgetauscht (der MD5-Hash stimmt) ... schon aus Selbstschutz, damit der von mir auserkorene Weg der Manipulation nicht nachvollziehbar ist. :mrgreen:
 
Zuletzt bearbeitet:

qwertz.asdfgh

IPPF-Promi
Mitglied seit
18 Feb 2011
Beiträge
4,464
Punkte für Reaktionen
62
Punkte
48
... damit der von mir auserkorene Weg der Manipulation nicht nachvollziehbar ist. :mrgreen:

Schade... ;)

Wobei, so wie es aussieht hat der Fragesteller bereits die 6.06 installiert, besteht bei dieser eigentlich immer noch das Problem, dass die Signatur der Firmware nicht überprüft wird?
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,934
Punkte für Reaktionen
1,300
Punkte
113
bereits die 6.06 installiert, besteht bei dieser eigentlich immer noch das Problem, dass die Signatur der Firmware nicht überprüft wird?
Meinerseits ungetestet ... da AVM aber definitiv Bescheid weiß (habe ich nachträglich schriftlich per E-Mail gemacht und nicht per Feedback-Formular, wie im Sommer 2014), gehe ich zu 100% davon aus, daß es gefixt ist. Wobei der Hauptgrund (nehme ich jedenfalls an) wohl tatsächlich gewesen sein dürfte, daß die 06.05 nur RC4-Verfahren beim HTTPS beherrscht (bzw. per Algorithmenauswahl-Zeichenkette darauf beschränkt ist, solange man den ctlmgr nicht selbst patcht) und das inzwischen von keinem modernen Browser mehr klaglos akzeptiert wird. Wie lange ich mir zu diesem Thema die Finger wundgeschrieben habe, weiß ich auch nicht mehr genau ... die erste Erwähnung müßte aus dem Herbst 2013 stammen.
 
Zuletzt bearbeitet:

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via