Fritzbox 7390 Sicherheit

luni55

Neuer User
Mitglied seit
15 Aug 2014
Beiträge
39
Punkte für Reaktionen
5
Punkte
8
spricht aus Sicherheitsgründen etwas dagegen eine 7390 mit dem Firmware FRITZ.Box_7390.84.05.54 zu 'freetzen'
Der make ist durchgelaufen und ich könnte die SW flashen.
Ist bei dieser FW Version auch diese Sicherheitslücke mit dem Medienserver vorhanden.
Mich interresiert nur der Sicherheitsaspekt Performance od Features sind mir egal.

Danke schonmal

Luni
 

B612

IPPF-Promi
Mitglied seit
30 Jan 2021
Beiträge
4,354
Punkte für Reaktionen
721
Punkte
113
FRITZ.Box_7390.84.05.54
Die finde ich hier gar nicht:
Aber da ist die ja noch von 2013. Also vor 02/2014 wo das große Scheunentor geschlossen wurde. Die würde ich nicht nehmen. Da hätte ich so meine Sicherheitsbedenken.

Die aktuelle FW gibt es hier:
 
  • Like
Reaktionen: luni55 und gismotro

gismotro

Mitglied
Mitglied seit
5 Sep 2007
Beiträge
523
Punkte für Reaktionen
117
Punkte
43
Bauen läßt sich ein aktuelles Image:
Code:
STEP 3: PACK
  checking for left over version-control-system files
  integrate freetz info file into image
packing var.tar
creating filesystem image (SquashFS3-lzma)
  SquashFS block size: 64 kB (65536 bytes)
merging kernel image
  kernel image size: 14.4 MB, max 14.9 MB, free 0.5 MB (474112 bytes)
  Aproximately maximal time for the answering machine: 1 min, 12 sec (72 sec)
adding checksum to kernel.image
packing images/7390_06.86-freetz-master-20210307-8206a2c96-dirty.de_20210314-111346.image
  unsigned image file size: 16.7 MB (17489920 bytes)
using unsigned image as the final one
done.

FINISHED
 

B612

IPPF-Promi
Mitglied seit
30 Jan 2021
Beiträge
4,354
Punkte für Reaktionen
721
Punkte
113
  • Like
Reaktionen: gismotro

gismotro

Mitglied
Mitglied seit
5 Sep 2007
Beiträge
523
Punkte für Reaktionen
117
Punkte
43
Ich wollte nur testen ob es Probleme mit dem bauen gibt da in Pos#1 nicht viel zum Grund des Postes steht.
 

B612

IPPF-Promi
Mitglied seit
30 Jan 2021
Beiträge
4,354
Punkte für Reaktionen
721
Punkte
113
Vielleicht nimmt er auch freetz-ng?
 

gismotro

Mitglied
Mitglied seit
5 Sep 2007
Beiträge
523
Punkte für Reaktionen
117
Punkte
43
Möglich, aber dann hätte er es unter Freetz-ng gefragt denke/hoffe ich.
 

B612

IPPF-Promi
Mitglied seit
30 Jan 2021
Beiträge
4,354
Punkte für Reaktionen
721
Punkte
113

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
7,083
Punkte für Reaktionen
1,425
Punkte
113
Die finde ich hier gar nicht:
War auch kein reguläres Release, kam erst nach dem 6.03er Release. Die Ver. 5.54 (de) wurde damals (2014), neben der Ver. 5.23-27548 Beta (de) und 5.05-27570 Beta (de), für die 7390 extra/außerplanmäßig von AVM veröffentlicht, um das große "Scheunentor" (aka webcm-Lücke) zu schließen. Und zwar zusätzlich zum ebenfalls (zuvor) veröffentlichten FRITZ!OS 6.03.

Dennoch würde ich diese Version nicht mehr verwenden, es gab zwischenzeitlich weitere (kleinere) Scheunentore.
 
  • Like
Reaktionen: luni55

gismotro

Mitglied
Mitglied seit
5 Sep 2007
Beiträge
523
Punkte für Reaktionen
117
Punkte
43
Vielleicht nimmt er auch freetz-ng?
Läuft auch :

Code:
STEP 3: PACK/SIGN
  checking for left over version-control-system files
  integrate freetz info file into image
packing var.tar
  checking signature key files
    creating private signature key file
    creating public signature key file
    adding public signature key file
creating filesystem image (SquashFS3-lzma)
  SquashFS block size: 64 kB (65536 bytes)
merging kernel image
  kernel image size: 14.8 MB, max 14.9 MB, free 0.1 MB (117760 bytes)
  WARNING: Not enough free flash space for answering machine!
adding checksum to kernel.image
packing images/7390_06.86.ger_freetz-ng-18140-7eaea5533_20210314-151215.image
  packed image file size: 17.0 MB (17868800 bytes)
signing packed .image file
  signed image file size: 17.0 MB (17868800 bytes)
source firmware: 7390_de 84.06.86 rev70974 {GER} (21.08.2019 18:46:01)
  source image file size: 16.9 MB (17674240 bytes)
done.

FINISHED
[email protected]:~/freetz-ng$
 
  • Like
Reaktionen: luni55

B612

IPPF-Promi
Mitglied seit
30 Jan 2021
Beiträge
4,354
Punkte für Reaktionen
721
Punkte
113

gismotro

Mitglied
Mitglied seit
5 Sep 2007
Beiträge
523
Punkte für Reaktionen
117
Punkte
43
Sag ich ja, aber er meldet sich ja nicht mehr.
 
  • Like
Reaktionen: luni55

B612

IPPF-Promi
Mitglied seit
30 Jan 2021
Beiträge
4,354
Punkte für Reaktionen
721
Punkte
113
Ja schade aber der Abend ist ja noch lang ...
 
  • Like
Reaktionen: luni55

luni55

Neuer User
Mitglied seit
15 Aug 2014
Beiträge
39
Punkte für Reaktionen
5
Punkte
8
Warum nimmst du nicht die aktuelle FW ?
Was kommt da denn für eine Fehlermeldung ?

Meinst du diese Lücke : https://stadt-bremerhaven.de/betroffen-fritzbox-mit-mini-sicherheitsluecke/
wow.... ich bin geplätettet wie schnell ihr seid:)

Mein Projekt (hier der Link) bezieht sich in der Anleitung und Funktionsprobe auf OS 5.05 ich kann in menuconfig keine andere OS Version als die 5 auswählen ??
wenns mit der aktuellen auch gehen würd, dann gern!

>Meinst du diese Lücke :wenn das die einzige ist dann wohl die !

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Die finde ich hier gar nicht:
hab ich noch auf meinem Rechner gebunkert

Die aktuelle FW gibt es hier:
 
Zuletzt bearbeitet von einem Moderator:

B612

IPPF-Promi
Mitglied seit
30 Jan 2021
Beiträge
4,354
Punkte für Reaktionen
721
Punkte
113

gismotro

Mitglied
Mitglied seit
5 Sep 2007
Beiträge
523
Punkte für Reaktionen
117
Punkte
43
1.) aktuelle VM benutzen : https://github.com/Freetz-NG/freetz-ng/blob/master/README.md#readme

2.) Wechsel vom alten Freetz-stable zu GIT:
In der VM folgendes eingeben :

a.) VM aktualliesieren:
  • 32-Bit (Multiarch) aktivieren:
sudo dpkg --add-architecture i386
sudo apt-get -y update

  • Ubuntu 20 64-Bit:
sudo apt -y install rsync kmod execstack sqlite3 libsqlite3-dev libzstd-dev:i386 libzstd-dev cmake lib32z1-dev unar inkscape imagemagick subversion git bc wget sudo ccache gcc g++ binutils autoconf automake autopoint libtool-bin make bzip2 libncurses5-dev libreadline-dev zlib1g-dev flex bison patch texinfo tofrodos gettext pkg-config ecj fastjar perl libstring-crc32-perl ruby gawk python libusb-dev unzip intltool libacl1-dev libcap-dev libc6-dev-i386 lib32ncurses5-dev gcc-multilib lib32stdc++6 libglib2.0-dev
# sqlite-32bit lässt sich mit apt nicht installieren, aber mit apt-get schon. Siehe auch: https://developpaper.com/ubuntu-solves-the-problem-of-libsqlite3-0-dependency-recommended/
sudo apt-get -y install sqlite3:i386
b.) aktuelles Freetz laden lassen:
Code:
svn checkout https://github.com/Freetz-NG/freetz-ng/trunk ~/trunk
c.) weiter mit menuconfig wie in deinem HowTo


Edit: Ich versuche es mal zu bauen.

.config im Anhang
 

Anhänge

  • .config.txt
    66.4 KB · Aufrufe: 3
Zuletzt bearbeitet:
  • Like
Reaktionen: luni55

luni55

Neuer User
Mitglied seit
15 Aug 2014
Beiträge
39
Punkte für Reaktionen
5
Punkte
8
War auch kein reguläres Release, kam erst nach dem 6.03er Release. Die Ver. 5.54 (de) wurde damals (2014), neben der Ver. 5.23-27548 Beta (de) und 5.05-27570 Beta (de), für die 7390 extra/außerplanmäßig von AVM veröffentlicht, um das große "Scheunentor" (aka webcm-Lücke) zu schließen. Und zwar zusätzlich zum ebenfalls (zuvor) veröffentlichten FRITZ!OS 6.03.

Dennoch würde ich diese Version nicht mehr verwenden, es gab zwischenzeitlich weitere (kleinere) Scheunentore.ich
ich werds auf alle Fälle mit der akt. Version probieren !

-- Zusammenführung Doppelpost by stoney

Vollzitat von darüber
Merci Merci ....mach ich morgen ich muß jetzt noch eine Stunde an die Drums:cool:
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: gismotro

gismotro

Mitglied
Mitglied seit
5 Sep 2007
Beiträge
523
Punkte für Reaktionen
117
Punkte
43
Hinweis: Leider ist das Image ohne Remove-Patche zu groß.

FREETZ_REMOVE_HELP=y
FREETZ_REMOVE_SUPPORT=y
FREETZ_REMOVE_SUPPORT_EVENTSDUMP=y
FREETZ_REMOVE_TR069=y
oder die .config von oben benutzen.
 

B612

IPPF-Promi
Mitglied seit
30 Jan 2021
Beiträge
4,354
Punkte für Reaktionen
721
Punkte
113
Ja, bei der 7390 gibt es Probleme mit dem begrenzten Speicher. Da müssen Teile in den NAS ausgelagert werden.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.