Fritzbox 7390 Sicherheit

luni55

Neuer User
Mitglied seit
15 Aug 2014
Beiträge
39
Punkte für Reaktionen
5
Punkte
8
spricht aus Sicherheitsgründen etwas dagegen eine 7390 mit dem Firmware FRITZ.Box_7390.84.05.54 zu 'freetzen'
Der make ist durchgelaufen und ich könnte die SW flashen.
Ist bei dieser FW Version auch diese Sicherheitslücke mit dem Medienserver vorhanden.
Mich interresiert nur der Sicherheitsaspekt Performance od Features sind mir egal.

Danke schonmal

Luni
 

B612

Mitglied
Mitglied seit
30 Jan 2021
Beiträge
746
Punkte für Reaktionen
138
Punkte
43
FRITZ.Box_7390.84.05.54
Die finde ich hier gar nicht:
Aber da ist die ja noch von 2013. Also vor 02/2014 wo das große Scheunentor geschlossen wurde. Die würde ich nicht nehmen. Da hätte ich so meine Sicherheitsbedenken.

Die aktuelle FW gibt es hier:
 
  • Like
Reaktionen: luni55 und gismotro

gismotro

Mitglied
Mitglied seit
5 Sep 2007
Beiträge
489
Punkte für Reaktionen
99
Punkte
28
Bauen läßt sich ein aktuelles Image:
Code:
STEP 3: PACK
  checking for left over version-control-system files
  integrate freetz info file into image
packing var.tar
creating filesystem image (SquashFS3-lzma)
  SquashFS block size: 64 kB (65536 bytes)
merging kernel image
  kernel image size: 14.4 MB, max 14.9 MB, free 0.5 MB (474112 bytes)
  Aproximately maximal time for the answering machine: 1 min, 12 sec (72 sec)
adding checksum to kernel.image
packing images/7390_06.86-freetz-master-20210307-8206a2c96-dirty.de_20210314-111346.image
  unsigned image file size: 16.7 MB (17489920 bytes)
using unsigned image as the final one
done.

FINISHED
 

B612

Mitglied
Mitglied seit
30 Jan 2021
Beiträge
746
Punkte für Reaktionen
138
Punkte
43
  • Like
Reaktionen: gismotro

gismotro

Mitglied
Mitglied seit
5 Sep 2007
Beiträge
489
Punkte für Reaktionen
99
Punkte
28
Ich wollte nur testen ob es Probleme mit dem bauen gibt da in Pos#1 nicht viel zum Grund des Postes steht.
 

B612

Mitglied
Mitglied seit
30 Jan 2021
Beiträge
746
Punkte für Reaktionen
138
Punkte
43
Vielleicht nimmt er auch freetz-ng?
 

gismotro

Mitglied
Mitglied seit
5 Sep 2007
Beiträge
489
Punkte für Reaktionen
99
Punkte
28
Möglich, aber dann hätte er es unter Freetz-ng gefragt denke/hoffe ich.
 

B612

Mitglied
Mitglied seit
30 Jan 2021
Beiträge
746
Punkte für Reaktionen
138
Punkte
43

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
4,834
Punkte für Reaktionen
923
Punkte
113
Die finde ich hier gar nicht:
War auch kein reguläres Release, kam erst nach dem 6.03er Release. Die Ver. 5.54 (de) wurde damals (2014), neben der Ver. 5.23-27548 Beta (de) und 5.05-27570 Beta (de), für die 7390 extra/außerplanmäßig von AVM veröffentlicht, um das große "Scheunentor" (aka webcm-Lücke) zu schließen. Und zwar zusätzlich zum ebenfalls (zuvor) veröffentlichten FRITZ!OS 6.03.

Dennoch würde ich diese Version nicht mehr verwenden, es gab zwischenzeitlich weitere (kleinere) Scheunentore.
 
  • Like
Reaktionen: luni55

gismotro

Mitglied
Mitglied seit
5 Sep 2007
Beiträge
489
Punkte für Reaktionen
99
Punkte
28
Vielleicht nimmt er auch freetz-ng?
Läuft auch :

Code:
STEP 3: PACK/SIGN
  checking for left over version-control-system files
  integrate freetz info file into image
packing var.tar
  checking signature key files
    creating private signature key file
    creating public signature key file
    adding public signature key file
creating filesystem image (SquashFS3-lzma)
  SquashFS block size: 64 kB (65536 bytes)
merging kernel image
  kernel image size: 14.8 MB, max 14.9 MB, free 0.1 MB (117760 bytes)
  WARNING: Not enough free flash space for answering machine!
adding checksum to kernel.image
packing images/7390_06.86.ger_freetz-ng-18140-7eaea5533_20210314-151215.image
  packed image file size: 17.0 MB (17868800 bytes)
signing packed .image file
  signed image file size: 17.0 MB (17868800 bytes)
source firmware: 7390_de 84.06.86 rev70974 {GER} (21.08.2019 18:46:01)
  source image file size: 16.9 MB (17674240 bytes)
done.

FINISHED
[email protected]:~/freetz-ng$
 
  • Like
Reaktionen: luni55

B612

Mitglied
Mitglied seit
30 Jan 2021
Beiträge
746
Punkte für Reaktionen
138
Punkte
43

gismotro

Mitglied
Mitglied seit
5 Sep 2007
Beiträge
489
Punkte für Reaktionen
99
Punkte
28
Sag ich ja, aber er meldet sich ja nicht mehr.
 
  • Like
Reaktionen: luni55

B612

Mitglied
Mitglied seit
30 Jan 2021
Beiträge
746
Punkte für Reaktionen
138
Punkte
43
Ja schade aber der Abend ist ja noch lang ...
 
  • Like
Reaktionen: luni55

luni55

Neuer User
Mitglied seit
15 Aug 2014
Beiträge
39
Punkte für Reaktionen
5
Punkte
8
Warum nimmst du nicht die aktuelle FW ?
Was kommt da denn für eine Fehlermeldung ?

Meinst du diese Lücke : https://stadt-bremerhaven.de/betroffen-fritzbox-mit-mini-sicherheitsluecke/
wow.... ich bin geplätettet wie schnell ihr seid:)

Mein Projekt (hier der Link) bezieht sich in der Anleitung und Funktionsprobe auf OS 5.05 ich kann in menuconfig keine andere OS Version als die 5 auswählen ??
wenns mit der aktuellen auch gehen würd, dann gern!

>Meinst du diese Lücke :wenn das die einzige ist dann wohl die !

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Die finde ich hier gar nicht:
hab ich noch auf meinem Rechner gebunkert

Die aktuelle FW gibt es hier:
 
Zuletzt bearbeitet von einem Moderator:

B612

Mitglied
Mitglied seit
30 Jan 2021
Beiträge
746
Punkte für Reaktionen
138
Punkte
43

gismotro

Mitglied
Mitglied seit
5 Sep 2007
Beiträge
489
Punkte für Reaktionen
99
Punkte
28
1.) aktuelle VM benutzen : https://github.com/Freetz-NG/freetz-ng/blob/master/README.md#readme

2.) Wechsel vom alten Freetz-stable zu GIT:
In der VM folgendes eingeben :

a.) VM aktualliesieren:
  • 32-Bit (Multiarch) aktivieren:
sudo dpkg --add-architecture i386
sudo apt-get -y update

  • Ubuntu 20 64-Bit:
sudo apt -y install rsync kmod execstack sqlite3 libsqlite3-dev libzstd-dev:i386 libzstd-dev cmake lib32z1-dev unar inkscape imagemagick subversion git bc wget sudo ccache gcc g++ binutils autoconf automake autopoint libtool-bin make bzip2 libncurses5-dev libreadline-dev zlib1g-dev flex bison patch texinfo tofrodos gettext pkg-config ecj fastjar perl libstring-crc32-perl ruby gawk python libusb-dev unzip intltool libacl1-dev libcap-dev libc6-dev-i386 lib32ncurses5-dev gcc-multilib lib32stdc++6 libglib2.0-dev
# sqlite-32bit lässt sich mit apt nicht installieren, aber mit apt-get schon. Siehe auch: https://developpaper.com/ubuntu-solves-the-problem-of-libsqlite3-0-dependency-recommended/
sudo apt-get -y install sqlite3:i386
b.) aktuelles Freetz laden lassen:
Code:
svn checkout https://github.com/Freetz-NG/freetz-ng/trunk ~/trunk
c.) weiter mit menuconfig wie in deinem HowTo


Edit: Ich versuche es mal zu bauen.

.config im Anhang
 

Anhänge

  • .config.txt
    66.4 KB · Aufrufe: 3
Zuletzt bearbeitet:
  • Like
Reaktionen: luni55

luni55

Neuer User
Mitglied seit
15 Aug 2014
Beiträge
39
Punkte für Reaktionen
5
Punkte
8
War auch kein reguläres Release, kam erst nach dem 6.03er Release. Die Ver. 5.54 (de) wurde damals (2014), neben der Ver. 5.23-27548 Beta (de) und 5.05-27570 Beta (de), für die 7390 extra/außerplanmäßig von AVM veröffentlicht, um das große "Scheunentor" (aka webcm-Lücke) zu schließen. Und zwar zusätzlich zum ebenfalls (zuvor) veröffentlichten FRITZ!OS 6.03.

Dennoch würde ich diese Version nicht mehr verwenden, es gab zwischenzeitlich weitere (kleinere) Scheunentore.ich
ich werds auf alle Fälle mit der akt. Version probieren !

-- Zusammenführung Doppelpost by stoney

Vollzitat von darüber
Merci Merci ....mach ich morgen ich muß jetzt noch eine Stunde an die Drums:cool:
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: gismotro

gismotro

Mitglied
Mitglied seit
5 Sep 2007
Beiträge
489
Punkte für Reaktionen
99
Punkte
28
Hinweis: Leider ist das Image ohne Remove-Patche zu groß.

FREETZ_REMOVE_HELP=y
FREETZ_REMOVE_SUPPORT=y
FREETZ_REMOVE_SUPPORT_EVENTSDUMP=y
FREETZ_REMOVE_TR069=y
oder die .config von oben benutzen.
 

B612

Mitglied
Mitglied seit
30 Jan 2021
Beiträge
746
Punkte für Reaktionen
138
Punkte
43
Ja, bei der 7390 gibt es Probleme mit dem begrenzten Speicher. Da müssen Teile in den NAS ausgelagert werden.
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via