• Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
    Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Kabelmodem importieren

Diskutiere Kabelmodem importieren im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon bei Unitymedia; Bis zu einer bestimmten Version konnte man bei der 6490 auf den ARM-Core via Telnet durch eine 0-day Lücke, genaueres dazu aber am Besten...

sch4kal

Beiträge
871
Reaktionen
7
Na und wo siehst du bei den AVM Kisten ein "realistisches Angriffsszenario"? Ich hatte noch noch nie eine Kabel FB in meinen Händen; aber die Dinger werden ja wohl kaum ein Uploadformular haben, mit dem man jede beliebige Bastelfirmware bedingungslos flashen kann, sondern einfach eine automatisierte Updatefunktion, die das Image direkt von AVM bezieht.
Die Methode, wie die FW auf das Modem kommt und verifiziert wird, wird also die gleiche sein, wie bei jedem anderen Modem ("Secure Software Download" aus den DOCSIS Specs). Die Firmware muss weiterhin vom Hersteller signiert sein. Aus der Sicht eines KNB ist das sicherlich nicht kritischer als jedes andere Modem im Auslieferungszustand.
Bis zu einer bestimmten Version konnte man bei der 6490 auf den ARM-Core via Telnet durch eine 0-day Lücke, genaueres dazu aber am Besten peterpawn aus dem IPP-Forum fragen. Wenn man da drauf war kann man natürlich auch an der DOCSIS-Config beliebig schrauben...
Werner hat nun Modem mit der SR70.12.33-180388. Welche ist das? Wohl eine neuere als die Labor?
Vllt hat er einen Schreibfehler drinnen? Weil 180308 und 180388 ist nicht weit weg :kratz:
Das glaube ich allerdings auch... :kratz:
Kann dort mal einer anrufen und genau nachhaken ?
 

NileXP

Beiträge
15
Reaktionen
0
Habe ich schon erledigt und es ist korrigiert: FW Stand ist SR70.12.33-180308
 

rv112

Beiträge
3.614
Reaktionen
29
Vorsicht, das heißt nicht dass die bei Werner auch schwarz sind. Das Modem wird soweit ich weiß nur als Providermodem in schwarz vermarktet.
 

sch4kal

Beiträge
871
Reaktionen
7
Vorsicht, das heißt nicht dass die bei Werner auch schwarz sind. Das Modem wird soweit ich weiß nur als Providermodem in schwarz vermarktet.
Dann sprüh ich eben mein momentanes TC4400 mit .20er Firmware schwarz an, wenn mein Anliegen durch die BNA positiv beantwortet werden soll (und VF damit zur Aktivierung zwingt).
Das BlackSheep :D (hat durch den Polen-Import ja sowieso keine Garantie)
 

nts

Beiträge
355
Reaktionen
0
Bis zu einer bestimmten Version konnte man bei der 6490 auf den ARM-Core via Telnet durch eine 0-day Lücke, genaueres dazu aber am Besten peterpawn aus dem IPP-Forum fragen. Wenn man da drauf war kann man natürlich auch an der DOCSIS-Config beliebig schrauben...
Die Entwickler bei AVM haben es vor ein paar Jahren doch sogar geschafft ihr privates Herstellerzertifikat zu veröffentlichen :D

Irgendwelche allgemeinen Sicherheitslücken haben aber erstmal nichts mit Frage, ob die Updatemöglichkeit der Fritzboxen zulässig ist oder nicht, zutun. Wer weiß was für Probleme auf uns mit unseren TC4400s noch warten? Eigentlich wäre es doch gerade deswegen wünschenswert, wenn mehr Hersteller Kabelmodems mit Updatefunktion auf den Endkundenmarkt werfen würden.
"[...] Management
? User-friendly GUI via HTTP
? Command Line Interface (CLI)
Telnet
SSH v2[...]" hm :kratz: Außerdem ist das TC in schwarz :lovingeyes:
Jo, so steht das auch schon in den älteren Versionen des Datenblatts. Richtet sich halt an Netzbetreiber, von Nutzerseite geht da nichts. Aber die schwarze Variante würde ich auch sofort nehmen, da kommt EPC3208-Nostalgie auf :lovingeyes:
 

sch4kal

Beiträge
871
Reaktionen
7
Bis zu einer bestimmten Version konnte man bei der 6490 auf den ARM-Core via Telnet durch eine 0-day Lücke, genaueres dazu aber am Besten peterpawn aus dem IPP-Forum fragen. Wenn man da drauf war kann man natürlich auch an der DOCSIS-Config beliebig schrauben...
Die Entwickler bei AVM haben es vor ein paar Jahren doch sogar geschafft ihr privates Herstellerzertifikat zu veröffentlichen :D

Irgendwelche allgemeinen Sicherheitslücken haben aber erstmal nichts mit Frage, ob die Updatemöglichkeit der Fritzboxen zulässig ist oder nicht, zutun. Wer weiß was für Probleme auf uns mit unseren TC4400s noch warten? Eigentlich wäre es doch gerade deswegen wünschenswert, wenn mehr Hersteller Kabelmodems mit Updatefunktion auf den Endkundenmarkt werfen würden.
"[...] Management
? User-friendly GUI via HTTP
? Command Line Interface (CLI)
Telnet
SSH v2[...]" hm :kratz: Außerdem ist das TC in schwarz :lovingeyes:
Jo, so steht das auch schon in den älteren Versionen des Datenblatts. Richtet sich halt an Netzbetreiber, von Nutzerseite geht da nichts. Aber die schwarze Variante würde ich auch sofort nehmen, da kommt EPC3208-Nostalgie auf :lovingeyes:
Nichts ungewöhnliches, ich glaube würde ich Shodan mal anstrengen, würde ich auf github auch einige Dotfiles von Entwicklern mit sensiblen Proxy Credentials oä. finden, weil viele sowas einfach in ihr öffentliches Repo pushen ohne das zu überprüfen.

Müsste mal wieder die CableLabs-Standards durchackern, aber ich glaube das ist dort erwähnt, eigentlich dürfte die 6490 gar keine Zertifizierung bekommen. Vielleicht ist da aber auch ein gewisser Geldbetrag geflossen... :naughty:
Natürlich wäre es wünschenswert, eine Update-Funktion zu haben, aber angesichts der Tatsache, das wir von einem Modem sprechen ist das für mich eher nebensächlich. Außer es kommt zum "Broadcom-Gate", aber da scheint momentan nur Intel mit zu kämpfen :D

Das ist mir erst im aktuellen Datenblatt aufgefallen :kratz:
 

Samsungstory

Beiträge
532
Reaktionen
0
Im neuen ist nur der ECO Absatz "verloren" gegangen :winken:

"Technicolor is committed to offer its customers sustainable products
and implements a set of ECO features to reach the best possible
environmental performance. In addition to carefully selected plastics and
packaging to minimize the ecological footprint, the TC4400 benefits
from a unique combination of hardware and software features that
reduce power consumption substantially"
 

nts

Beiträge
355
Reaktionen
0
Müsste mal wieder die CableLabs-Standards durchackern, aber ich glaube das ist dort erwähnt, eigentlich dürfte die 6490 gar keine Zertifizierung bekommen. Vielleicht ist da aber auch ein gewisser Geldbetrag geflossen... :naughty:
Sieht so aus als wäre die 6490 sogar die einzige Fritzbox mit CableLabs Zertifizierung: https://www.cablelabs.com/wp-content/uploads/2013/10/cert_qual.xlsx

CableLabs ist zwar nun auch die zentrale Vergabestelle für die BPI Zertifikate, aber wenn ich das das richtig verstanden habe, hat die "CableLabs Zertifizierung" eigentlich gar nichts mit den Modemzertifikaten zutun. Das ist ein freiwilliger und auch recht kostspieliger (https://www.kyrio.com/cablelabs-certification-testing/) Prozess, der wohl eher dazu dient, dass die Hersteller die bestätigte Standardkonformität ihrer Hardware stolz mit ins Marketingmaterial aufnehmen können :hammer:
 

rv112

Beiträge
3.614
Reaktionen
29
Hast Du mal einen Link zu dem Schrank? Bin derzeit auch auf der Suche und finde die vertikale Lösung echt gut.
 

Leseratte10

Beiträge
1.487
Reaktionen
0
Na und wo siehst du bei den AVM Kisten ein "realistisches Angriffsszenario"? Ich hatte noch noch nie eine Kabel FB in meinen Händen; aber die Dinger werden ja wohl kaum ein Uploadformular haben, mit dem man jede beliebige Bastelfirmware bedingungslos flashen kann, sondern einfach eine automatisierte Updatefunktion, die das Image direkt von AVM bezieht.
Die Methode, wie die FW auf das Modem kommt und verifiziert wird, wird also die gleiche sein, wie bei jedem anderen Modem ("Secure Software Download" aus den DOCSIS Specs). Die Firmware muss weiterhin vom Hersteller signiert sein. Aus der Sicht eines KNB ist das sicherlich nicht kritischer als jedes andere Modem im Auslieferungszustand.
Es gibt zwar relativ wenig öffentliche Dokumentation dazu, aber ich verwette meinen Arsch darauf, dass Leute wie PeterPawn (die die Fritzboxen in- und auswendig kennen) längst Möglichkeiten haben, auch eine 6490, 6590, 6591 zu modifizieren, und, wenn sie wollten, auch mit einer schönen 1000/1000-Config versehen könnten.

Fritzboxen (ja, auch Kabel-Fritzboxen) haben einen Recovery-Modus. Wenn der gestartet wird, läuft kein Fritz-OS. Dann läuft nur der Bootloader, den du per FTP mit neuen Partitionen versorgen kannst - keine signierte Update-Datei, sondern die einzelnen Teile der Update-Datei, die dann ohne jede Signaturprüfung in den Flash geschrieben und gestartet werden. Die einzige Schwierigkeit ist es, die merkwürdigen Formate zu entpacken und das noch merkwürdigere Flash-Layout der neueren Boxen (6490, 6590, 6591).

Siehe entsprechende Dokumentation für die NAND-Boxen (z. B. 7490): in seinem Github-Repo oder im IP-Phone-Forum, oder in den EVA-Tools, die das Flashen über den Bootloader übernehmen (oder sogar eine Firmware temporär in den RAM schreiben und daraus booten können).

Das lässt sich garantiert auch für die neuen Kabelboxen umschreiben. Der Bootloader ist noch da, immer noch ohne Signaturprüfung, kann immer noch Daten ins Flash schreiben. Hat nur noch keiner die Software angepasst.

Fritzboxen sind auch keine Hochsicherheitsboxen. Man erinnere sich nur an die var:lang-Schwachstelle, mit der jeder ohne Anmeldung als Root Befehle ausführen könnte, die $(hostname)-Schwachstelle in <06.04 (=> Telnet auf 6360), die TR069-Schwachstelle (=> Telnet auf 6360, nochmal), die Panne mit dem "Och, packen wir doch mal unser privates DOCSIS-Zertifikat in die Fritzboxen" und die damit verbundene genau so bekloppte Idee mit dem C4-Server, die das neue Zertifikat theoretisch direkt wieder kompromittiert hat. Oder sämtliche weitere Sicherheitslücken hier, die man alle zum Hacken einer Kabelbox benutzen könnte/kann.

Fritzboxen wurden von Grund auf als "Der Kunde kann alles modifizieren, ist ja eh nur DSL, kann ja eh nix bei anderen stören" konzipiert, was AVM dann im Kabel-Bereich halt ein paar Probleme bereitet (hat).
 

carknue

Beiträge
125
Reaktionen
0
Hast Du mal einen Link zu dem Schrank? Bin derzeit auch auf der Suche und finde die vertikale Lösung echt gut.
https://www.triton-racks.de/de/datenschranke/wandverteiler/wandverteiler-rka-10-19-

Den hat uns damals der Elektriker ausgesucht und eingebaut. Vom Bauträger war ursprünglich nur ein zweiter Sicherungskasten für die EDV und SAT Verteilung vorgesehen, der bei uns allerdings viel zu klein gewesen wäre. Den Schrank gibt es in drei verschiedenen Tiefen.
 

y0r

Beiträge
259
Reaktionen
1
...
Fritzboxen (ja, auch Kabel-Fritzboxen) haben einen Recovery-Modus. Wenn der gestartet wird, läuft kein Fritz-OS. Dann läuft nur der Bootloader, den du per FTP mit neuen Partitionen versorgen kannst - keine signierte Update-Datei, sondern die einzelnen Teile der Update-Datei, die dann ohne jede Signaturprüfung in den Flash geschrieben und gestartet werden. Die einzige Schwierigkeit ist es, die merkwürdigen Formate zu entpacken und das noch merkwürdigere Flash-Layout der neueren Boxen (6490, 6590, 6591).

Siehe entsprechende Dokumentation für die NAND-Boxen (z. B. 7490): in seinem Github-Repo oder im IP-Phone-Forum, oder in den EVA-Tools, die das Flashen über den Bootloader übernehmen (oder sogar eine Firmware temporär in den RAM schreiben und daraus booten können).

Das lässt sich garantiert auch für die neuen Kabelboxen umschreiben. Der Bootloader ist noch da, immer noch ohne Signaturprüfung, kann immer noch Daten ins Flash schreiben. Hat nur noch keiner die Software angepasst.
Mit den Fritz! Kisten kenne ich mich zwar nicht wirklich aus aber nur weil du es irgendwie schaffst, einen Programmteil in den Flash zu schreiben, heißt es noch lange nicht, dass dieser auch gebootet wird.
Wenn AVM es halbwegs richtig gemacht haben, wird die Signatur des Flashinhalts vor dem Booten geprüft. (Secureboot)
Selbst mein popliger Telefunken äh Vestel TV hat diese Funktion intus. Es war aber möglich diesen Check im Bootloader zu patchen. Die Prüfung lief zwar noch immer ins Leere aber die Sprungmarke im Code wurde einfach anders gesetzt... :flöt:

Wie gesagt, machbar ist es sicherlich mit entsprechend Zeit und know-how. Den Bootloader des Modems patchen und das war's. Wobei das aber auch nur funktionieren würde, wenn dieser nicht auch signiert ist und die Signatur entsprechend vor dem Ausführen des Loaders geprüft wird. TPM Device lässt grüßen.

RAM-Boot ist übrigens nichts ungewöhnliches. Je nachdem wie dein Bootloader konfiguriert wurde, kannst du sogar via Kermit über die serielle Schnittstelle booten. (Ich spreche hier vom U-Boot Loader.)

Gruß
y0r
 

Leseratte10

Beiträge
1.487
Reaktionen
0
Die Signatur wird nicht beim / vor dem Boot geprüft. Firmware runterladen, entpacken, modifizieren, an den passenden Stellen in den Flash schreiben, Neustart, läuft. Nur beim Einspielen eines Updates übers Webinterface / über DOCSIS / über TR069/064.

Wenn ich mich richtig erinnere, geistert für die 7490 (neueste Firmware) irgendwo ein Programm umher. Das verbindet sich mit dem Bootloader einer 7490, startet aus dem RAM eine "angepasste" Firmware, die temporär die Überprüfung des Passworts beim Login deaktiviert.

Könnte theoretisch prima genutzt werden, Fritzboxen zu hacken. Musst nur ein bösartiges Programm auf einen Rechner kriegen, der über LAN an einer Fritzbox hängt. Dann nur noch warten, bis der Nutzer irgendwann mal die Box neustartet, und schon sind deine Passwörter auf dem Weg zum Angreifer.
 

master-of-desaster

Beiträge
7
Reaktionen
0
Hallo erstmal alle zusammen,

ich bin neu hier .... ein ewig langer Thread über das TC-4400 - ein sehr schönes Gerät, allerdings stimmt das Kennwort auf Seite 1 für das Gerät nicht

die richtige Kombination ist (zumindest bei mir)

User: admin
Kennwort: bEn2o#US9s

User: user
Kennwort: Techni1789#

Nur für den Spectrum-Analyser braucht man
User: admin
Kennwort: password

Ich verstehe übrigens nicht, warum hier Seitenweise über eine Lieferng aus Polen o.ä. diskutiert wird. Ich habe bei einem kleinen Systemhaus in der Nähe angerufen, die haben die TC-4400 auf Lager. Geld überweisen und 3 Tage später war das Gerät da, von einem deutschen Händler.

In diesem Sinne, viel Spass mit euren TC-4400

mfg
 

nts

Beiträge
355
Reaktionen
0
Da hat wohl jemand nicht die ganzen 76 Seiten gelesen :nein:

Wir versuchen hier die wichtigen Infos zu sammeln: https://www.cable-wiki.xyz/index.php/Technicolor_TC4400
 
Andreas1969

Andreas1969

Beiträge
16.122
Reaktionen
71
Ich verstehe übrigens nicht, warum hier Seitenweise über eine Lieferng aus Polen o.ä. diskutiert wird. Ich habe bei einem kleinen Systemhaus in der Nähe angerufen, die haben die TC-4400 auf Lager. Geld überweisen und 3 Tage später war das Gerät da, von einem deutschen Händler.
Du bist ja ganz schön schlau :hirnbump:
Solche Leute, wie Dich, hätten wir gleich zu Anfang gebraucht, damit hätten wir uns viel Arbeit ersparen können. :streber:
 

master-of-desaster

Beiträge
7
Reaktionen
0
Ich bin nur durch Zufall auf dieses Forum gestossen, das TC-4400 habe ich schon seit über einem Jahr, ich wollte eigentlich nur die nicht richtigen Zugangsdaten korrigieren ;-) Hat eigentlich mal jemand die 2 LAN-Ports als LACP IEEE 802.3ad oder als Fail-Over mit 2 Routern in Betrieb genommen ?
 

master-of-desaster

Beiträge
7
Reaktionen
0
Hallo nts,
Wir versuchen hier die wichtigen Infos zu sammeln: https://www.cable-wiki.xyz/index.php/Technicolor_TC4400
Das ist eine gute Idee. Das Problem ist, das ich schon gefühlt 100 Kennwörter gefunden habe, was das Gerät angeblich hat, und da Unmengen von Quatsch bei ist. Genau so wie falsche IP-Adressen o.ä. und 76 Seiten sind einfach zuviel um Sie alle durchzulesen ;-) und nein ich habe Sie nicht alle durchgelesen .... da ist einfach zuviel drin, was nicht zum Thema gehört.
 
Thema:

Kabelmodem importieren

Kabelmodem importieren - Ähnliche Themen

  • Sercomm kündigt neuartiges Kabelmodem an (war "Neues Kabelmodem")

    Sercomm kündigt neuartiges Kabelmodem an (war "Neues Kabelmodem"): Mal schauen, ob das Ding den Weg nach Deutschland findet und mit einigermaßen Support gekauft werden kann ...
  • 400Mbit "Kabelmodem kriegen Sie wieder"? Wirklich?

    400Mbit "Kabelmodem kriegen Sie wieder"? Wirklich?: Moin, ich mag mein Kabelmodem, möchte keine Connect Box und CO und habe lange und schmutzig gekäpft um mein Cisco EPC3212 zu behalten. Jetzt kam...
  • Gibt es noch reine Kabelmodems?

    Gibt es noch reine Kabelmodems?: Wie im Betreff erwähnt: werden solche reinen Kabelmodems noch produziert und sind die zu erschwinglichen Preisen noch zu kaufen? Ohne...
  • Kabelmodem Arris TM3402SCE85

    Kabelmodem Arris TM3402SCE85: Nachdem das TC4400 nun wohl nur noch schwer zu bekommen sein wird, hat jemand Erfahrung mit dem Arris TM3402SCE85? Hat zwar 4 LAN Ports, wird aber...
  • Erfahrungen mit Kabelmodem mit SIP (fritzbox 6490 Cable alternativen, zb. TG3442)

    Erfahrungen mit Kabelmodem mit SIP (fritzbox 6490 Cable alternativen, zb. TG3442): Hallo hat jemand Erfahrungen mit dem Arris TG3442 am Unitymedia Anschluss (Internet + Telefonie)...
  • Erfahrungen mit Kabelmodem mit SIP (fritzbox 6490 Cable alternativen, zb. TG3442) - Ähnliche Themen

  • Sercomm kündigt neuartiges Kabelmodem an (war "Neues Kabelmodem")

    Sercomm kündigt neuartiges Kabelmodem an (war "Neues Kabelmodem"): Mal schauen, ob das Ding den Weg nach Deutschland findet und mit einigermaßen Support gekauft werden kann ...
  • 400Mbit "Kabelmodem kriegen Sie wieder"? Wirklich?

    400Mbit "Kabelmodem kriegen Sie wieder"? Wirklich?: Moin, ich mag mein Kabelmodem, möchte keine Connect Box und CO und habe lange und schmutzig gekäpft um mein Cisco EPC3212 zu behalten. Jetzt kam...
  • Gibt es noch reine Kabelmodems?

    Gibt es noch reine Kabelmodems?: Wie im Betreff erwähnt: werden solche reinen Kabelmodems noch produziert und sind die zu erschwinglichen Preisen noch zu kaufen? Ohne...
  • Kabelmodem Arris TM3402SCE85

    Kabelmodem Arris TM3402SCE85: Nachdem das TC4400 nun wohl nur noch schwer zu bekommen sein wird, hat jemand Erfahrung mit dem Arris TM3402SCE85? Hat zwar 4 LAN Ports, wird aber...
  • Erfahrungen mit Kabelmodem mit SIP (fritzbox 6490 Cable alternativen, zb. TG3442)

    Erfahrungen mit Kabelmodem mit SIP (fritzbox 6490 Cable alternativen, zb. TG3442): Hallo hat jemand Erfahrungen mit dem Arris TG3442 am Unitymedia Anschluss (Internet + Telefonie)...