Marco01_809
Commander
- Registriert
- Mai 2011
- Beiträge
- 2.077
Gott sei Dank hast du es endlich auch verstanden.emeraldmine schrieb:
Hayda Ministral
Banned
- Registriert
- Nov. 2017
- Beiträge
- 7.835
hildefeuer schrieb:
Es gibt immer noch einen schmalen Nutzungskorridor: Am ADSL-Anschluß macht sie ihre Sache weiterhin gut.
Wenn also Anschluß mit 16 Mbit vorhanden ist und ausreicht, dann kann die 7390 mit WLAN und Telefonie weiterhin eine gute Wahl sein - wenn der Preis stimmt. Bei mir ist sie in der Familie weiter gereicht worden und macht keinerlei Probleme.
Müsste eine Manipulation, welche sich nicht durch ein neu flashen per Recovery Tool entfernen lässt, nicht auch Hardwareseitig erkennbar sein? Wenn man einen Blick unter die Haube wirft.
Gebrauche Boxen wären bei dem Preisverfall als Repeater oder UTMS-Box ganz nützlich.
Da das System vollständig neu aufspielt werden kann, bin ich eigentlich davon ausgegangen, es gäbe keine Gefahr (jedenfalls durch Manipulation vom vorherigen Besitzer ...).
Gebrauche Boxen wären bei dem Preisverfall als Repeater oder UTMS-Box ganz nützlich.
Da das System vollständig neu aufspielt werden kann, bin ich eigentlich davon ausgegangen, es gäbe keine Gefahr (jedenfalls durch Manipulation vom vorherigen Besitzer ...).
bender_
Banned
- Registriert
- Nov. 2012
- Beiträge
- 8.311
Ich würde dir ne Digitalisierungsbox Smart empfehlen.
Hat ISDN, weit besseres WLAN als die 7390 und soweit mir bekannt keine Probleme mit Vectoring.
Gibt's auch um 30€. Zum Beispiel: https://m.ebay-kleinanzeigen.de/s-a...isierungsbox-smart-router/1285786991-225-3774
Für nen 20er mehr gibt's ne aktuelle Basic, die vom Leistungsumfang mit einer 7590 vergleichbar ist inklusive Supervectoring: https://m.ebay-kleinanzeigen.de/s-anzeige/telekom-digitalisierungsbox-basic/1263282998-173-5718
Hat ISDN, weit besseres WLAN als die 7390 und soweit mir bekannt keine Probleme mit Vectoring.
Gibt's auch um 30€. Zum Beispiel: https://m.ebay-kleinanzeigen.de/s-a...isierungsbox-smart-router/1285786991-225-3774
Für nen 20er mehr gibt's ne aktuelle Basic, die vom Leistungsumfang mit einer 7590 vergleichbar ist inklusive Supervectoring: https://m.ebay-kleinanzeigen.de/s-anzeige/telekom-digitalisierungsbox-basic/1263282998-173-5718
Marco01_809
Commander
- Registriert
- Mai 2011
- Beiträge
- 2.077
@markus232 Nein. Ein Angreifer könnte sich z.B. im Bootloader des Geräts einnisten. Dieser liegt im gleichen Flash-Speicher wie der Rest der Firmware, aber auf einer anderen Partition, welche auch bei einem Recovery Flash nicht überschrieben wird. Und selbst wenn die Firmware Images auch ein neues Bootloader-Image enthalten, so ist es immer noch der Bootloader der bei einem Recovery Flash dafür verantwortlich ist das Image zu empfangen und auf den Flash zu schreiben. Entsprechend kann er so manipuliert sein, dass er das überschreiben des Bootloaders einfach überspringt.
Der Bootloader in der FritzBox heißt ADAM2 und ist hier: https://freetz.github.io/wiki/help/howtos/development/adam2.html und hier https://www.tecchannel.de/a/workshop-rettung-fuer-die-defekte-fritz-box,438995,6 beschrieben.
Ein Vorbesitzer könnte z.B. einen Hardware-Flasher an den NAND-Speicher dranclippen und den Bootloader überschreiben und da wäre nachträglich nichts mehr von sichtbar. Wenn die Hardware vor dir jemand anderes in der Hand hatte kannst du niemals sicher sein dass sie nicht manipuliert wurde. Selbst wenn du Neuware kaufst kannst du nicht sicher sein, Stichwort supply-chain attack.
Laut dem freetz wiki kann man den bootloader aber auch vom OS aus überschreiben, d.h. ein Angreifer der über einen exploit bereits root-Rechte auf dem FritzOS erlangt hat, kann dann auch den Bootloader manipulieren um sich zu verewigen. Solche root-Exploits kommen auf allen Betriebssystemen regelmäßig vor (z.B. https://breaking.systems/blog/2014/04/avm-fritzbox-root-rce-from-patch-to-metasploit-module-i).
Aber kopf hoch, der verlinkte Exploit funktionierte auch aus der Ferne, ohne dass der Angreifer den Router jemals berührt oder überhaupt gesehen haben muss
Daher muss man sich über Manipulationen durch den Vorbesitzer eigentlich nicht großartig Gedanken machen, es gibt für Angreifer interessantere Wege, bei denen a) ihre Identität nicht bekannt wird und b) sie gleich mehrere Geräte angreifen können.
Der Bootloader in der FritzBox heißt ADAM2 und ist hier: https://freetz.github.io/wiki/help/howtos/development/adam2.html und hier https://www.tecchannel.de/a/workshop-rettung-fuer-die-defekte-fritz-box,438995,6 beschrieben.
Ein Vorbesitzer könnte z.B. einen Hardware-Flasher an den NAND-Speicher dranclippen und den Bootloader überschreiben und da wäre nachträglich nichts mehr von sichtbar. Wenn die Hardware vor dir jemand anderes in der Hand hatte kannst du niemals sicher sein dass sie nicht manipuliert wurde. Selbst wenn du Neuware kaufst kannst du nicht sicher sein, Stichwort supply-chain attack.
Laut dem freetz wiki kann man den bootloader aber auch vom OS aus überschreiben, d.h. ein Angreifer der über einen exploit bereits root-Rechte auf dem FritzOS erlangt hat, kann dann auch den Bootloader manipulieren um sich zu verewigen. Solche root-Exploits kommen auf allen Betriebssystemen regelmäßig vor (z.B. https://breaking.systems/blog/2014/04/avm-fritzbox-root-rce-from-patch-to-metasploit-module-i).
Aber kopf hoch, der verlinkte Exploit funktionierte auch aus der Ferne, ohne dass der Angreifer den Router jemals berührt oder überhaupt gesehen haben muss
Daher muss man sich über Manipulationen durch den Vorbesitzer eigentlich nicht großartig Gedanken machen, es gibt für Angreifer interessantere Wege, bei denen a) ihre Identität nicht bekannt wird und b) sie gleich mehrere Geräte angreifen können.Na toll dann könnte ja theoretisch alles manipuliert sein, egal welcher Router (Hersteller) oder Smartphone ...
Das die FW von AVM signiert ist, bringt dann auch nicht mehr viel?
Gab es so einen Fall überhaupt schon einmal, dass eine Fritzbox "böswillig" manipuliert wurde, jedenfalls auf Bootloader level?
Diese Attacke damals war ja über eine Sicherheitslücke in der Fernwartung. Da musste ja nichts vorher manipuliert werden ...
Das die FW von AVM signiert ist, bringt dann auch nicht mehr viel?
Gab es so einen Fall überhaupt schon einmal, dass eine Fritzbox "böswillig" manipuliert wurde, jedenfalls auf Bootloader level?
Diese Attacke damals war ja über eine Sicherheitslücke in der Fernwartung. Da musste ja nichts vorher manipuliert werden ...
Marco01_809
Commander
- Registriert
- Mai 2011
- Beiträge
- 2.077
Jo könnte sein, macht sich aber niemand die Mühe um irgendein x-beliebiges opfer angreifen zu können das man vorher nicht kennt da ja jeder auf der Auktion bieten kann. Zudem wie gesagt der Vorbesitzer dann ja bekannt ist und sich vermutlich strafbar macht.
Solche Fälle der Manipulation gibt bei Netzwerkgeräten die z.B. für Rechenzentren bestimmt sind. Die sind interessante Ziele da dort viel an Daten zu holen ist. Aber bei irgendnem Plasterouter der vielleicht bei der Oma im Nähzimmer landet und nur genutzt wird damit sie mit Annegret zwei Straßen weiter telefonieren kann lohnt sich der Aufwand einfach nicht.
So nen bootloader/exploit verbrennt man nicht für so nen Unfug
Solche Fälle der Manipulation gibt bei Netzwerkgeräten die z.B. für Rechenzentren bestimmt sind. Die sind interessante Ziele da dort viel an Daten zu holen ist. Aber bei irgendnem Plasterouter der vielleicht bei der Oma im Nähzimmer landet und nur genutzt wird damit sie mit Annegret zwei Straßen weiter telefonieren kann lohnt sich der Aufwand einfach nicht.
So nen bootloader/exploit verbrennt man nicht für so nen Unfug
Zuletzt bearbeitet:
Ähnliche Themen
