• Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
    Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Arris TG3442DE Firmware (Vodafone Station)

Diskutiere Arris TG3442DE Firmware (Vodafone Station) im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon bei Unitymedia; Reddit Nutzer SSor3nt hat die Firmware des Arris TG3442DE ausfindig gemacht und ein ersten Blick drauf geworfen. Denke das könnte für Einige hier...

Nurum

Beiträge
357
Reaktionen
7
Reddit Nutzer SSor3nt hat die Firmware des Arris TG3442DE ausfindig gemacht und ein ersten Blick drauf geworfen. Denke das könnte für Einige hier interessant sein:

Vodafone Station aka Arris TG3442DE - Ein Blick dahinter [reddit]

Er hat Namen und Passwörter von Systembenutzern entdeckt und Hinweise auf Logging zu externen Servern gefunden.
Vielleicht lassen sich damit auch Rückschlüsse auf das mit der Vodafone Station verwandte Modem Arris TM3402B ziehen.
 

Caerandir

Beiträge
89
Reaktionen
38
Der Post bei reddit scheint verschwunden! Hat den Text noch jemand? Würde mch brennend interessieren!
 

lolametro

Beiträge
295
Reaktionen
12
Ich hatte es noch rechtzeitig kopiert :)
Mir geht es auf den Keks das unsere Router immer weiter beschnitten werden für den Endverbraucher. Ich möchte doch nur mein DNS selber einstellen... aber nein das dürfen wir ja nicht mehr :(

Aus diesem Grunde wollte ich mir das Frontend näher anschauen ob es Möglichkeiten gibt, per URL Manipulationen, die DNS Einstellung zu verändern… Pustekuchen, es lässt sich leider nichts brauchbares finden.

Wir müssen Tiefer graben! Wir brauchen die Firmware.

Einfach gesagt, der Hersteller bietet diese nicht zum Download an, der Nutzer soll keine Updates durchführen, dies passiert nur durch den Provider direkt.

Nach Stunden langem Googlen ist mir die Firmware Dokumentation in die Finger gefallen:

https://shop.wernerelectronic.de/media/documents/T/G/3/TG3442S_CE_3.PDF

AHA, Arris bietet eine „Software/Firmware Delivery Tool“ an jedoch muss man dafür Vertragspartner sein, somit war hier auch ende, die Software ist nicht auffindbar.

Jedoch liefert die Dokumentation einen netten Hinweis auf die Firmware Dateinamen, es wird als Beispiel „AR01.01.123_121216_20.NCS.10.7.D31.simg“ aufgeführt.

Mit diesem Namen hatte ich neuen Google Stoff und bin nach diversen Suchen auf ein SourceForge Folder gekommen welches den Source Code des Routers beinhaltet. JUHU!!! (Oder?)

https://sourceforge.net/projects/tg3442de.arris/files/

Nach dem Herunterladen stelle ich schnell fest das dies lediglich das Core System ist für das gesuchte Model jedoch nicht das Fertige Image welches bei uns (den Kunden) läuft.

Sackgasse, verdammt. Der Code hilft nicht wirklich, ich möchte ja schließlich hinter das Frontend schauen.

Auf ein neues! Ich nehme erneut den Firmware Namen aus der Dokumentation auf und versuche diverse Variationen, da blobt in der Suche auf einmal ein Listing auf, was ist das ? Das lang gesuchte Image?

http://cmapp.ark.cablelynx.com/

Wir finden hier viele Images, auch folgende:

AR01.01.123_101718_70.NCS.10.7.NA.simg

AR01.01.123_101718_70.SIP.10.7.NA.simg

AR01.02.056.04_102519_711.NCS.10.7.NA.simg

AR01.02.056.18_041520_711.NCS.10.7.NA.simg

YES ! HERE WE GO !

Zum Zeitpunkt des Schreibens ist die Version „01.02.037.03.14“ die Aktuellste.

Interessant ist somit direkt das wir hier eine Version vorfinden die noch garnicht ausgerollt wurde!

Nun wird es Zeit die erste Version zu sichten, dafür verwende ich schlicht Binwalk und extrahiere mir jegliche Strukturen, schnell lässt sich ein filesystem finden welches ich mit „unsquashfs“ entpacke.

Wir haben nun nahezu eine Komplette Kopie von dem Gerät welches bei uns allen steht. :)

Für alle die reinschauen wollen aber sich nicht mit dem IMG rumschlagen wollen, habe ich nur das Vodafone Frontend+Backend separat hochgeladen:

www_AR01.01.123.zip: https://mega.nz/file/5lBw1YhJ#kSNTEtHoSB-yziR3sjly8DH8iTtXyeP16py0Fb8M4Sg

www_AR01.02.056.18.zip: https://mega.nz/file/M5REECRA#Vn-vcaUCUe6DolGSaM5nj77XPhwGtVkKrjkSFVPxtD4

Zeit für eine Analyse !

Der Code ist plumb geschrieben, sieht aus wie eine Ungeschulte Arbeitskraft, an allen ecken werden PHP untypische Aktionen durchgeführt, die Validatoren sind Abenteuerlich - funktionieren aber sehr gut.

Nach vielen Versuchen mein Konto von Admin auf mso, cusadmin oder technician umzustellen, merkte ich da geht es leider nicht weiter. Das Frontend ist zu gut Geschütz (mittlerweile) ich komme nicht an mein gewünschtes Ziel :(

Dennoch, das sollte uns nicht abhalten weiter in der Firmware zu schauen was es so gibt, das meiste ist Nutzlos oder veraltet dennoch liste ich hier mein Fundus.

Es gibt 4 User „mso“, „cusadmin“, „admin“ und „technician“. Per Default hat der User „mso“ das Passwort „nas00Rn7TU“. „cusadmin“ verwendet dieses „password of the day“-feature, „admin“ hat (wie solls sonst auch anders sein) „password“ und der „technician“ verwendet „nas00Rn7TU“

Es taucht für den „admin“ user auch noch ein anderes Passwort auf „TSLIIHauhEfGE“ wohl für einen anderen Dienst.

Ein einloggen mit den Daten bringt leider kein Erfolg.

Der Router ist im Normalfall nur via 192.168.0.1 erreichbar, wenn ihr jedoch per LAN verbunden seit könnt ihr auf 192.168.100.1 zugreifen. Hier sollte ein SNMP Server lauschen laut Konfiguration jedoch ist dieser bei mir nicht erreichbar :(

In der Firmware sind ansonsten 3 Frontend verbaut,

/usr/www//usr/www_lgi//usr/www_vod/

Das erste ist eine Kontrollumgebung die durch das Script /etc/webgui.sh gebootet wird. Ich konnte leider nicht rausfinden wie ich ihn dazu bekommen dies zu Booten :( (jemand eine Idee?)

Abseits davon gibt es auch diverse Gruselige dinge.

Eure Eingaben im Router Frontend werden geloggt und auf ein Amazon Server geladen

Und in der neusten Firmware ist ein neuer Dienst vorhanden welcher Daten mitschneidet und an samknows.com sendet 0.o

(Was sagt denn #datenschutz dazu ?!)

Ich bin noch mitten drin in der Analyse der Firmware, wollte es aber bereits mit allen teilen da mehr Augen einfach mehr sehen ;)
 
Cyrus

Cyrus

Beiträge
273
Reaktionen
21
Da auf dem CableLynx-Server sind ja massig andere interessante Firmware-Images.
Und auch interessant was diese Vodafone Station so treibt. Wenn ich meinem Nachbar das zeige, schmeißt er seine geliebte Vodafone Station in den Kamin.

Edit: Mit SamKnows ist wahrscheinlich Uncle Sam 🇺🇸 gemeint. 😉😂

Edit2: "Turn your CPEs into test agents" ... ?
 
Zuletzt bearbeitet:

meeven

Beiträge
321
Reaktionen
59
@Cyrus
SamKnows ist eine Analysesoftware, habe weiter oben schon zur Herstellerseite verlinkt
 

meeven

Beiträge
321
Reaktionen
59
Weiß ich doch, wollte nur noch mal auf den Link hinweisen. Ganz interessant was da so steht ;)
 
Cyrus

Cyrus

Beiträge
273
Reaktionen
21
Wäre gut wenn "SSor3nt" hier aufkreuzen würde. Das ganze hat Potential.
War gestern Abend auch zwei Stunden lang am Binwalken und hab die Firmware meines Arris-Modems angeschaut.
Ist nicht so verwurstet wie die Firmware der VF Station.
 
Thema:

Arris TG3442DE Firmware (Vodafone Station)

Arris TG3442DE Firmware (Vodafone Station) - Ähnliche Themen

  • SIP Daten eintragen Fritz!box 7490

    SIP Daten eintragen Fritz!box 7490: Guten Tag zusammen, ich wäre dankbar wenn mir jemand helfen könnte, folgende Situation liegt vor: Als Neukunde hatte ich vor kurzem das Kabelmodem...
  • Arris TG3442DE in den Bridge Mode versetzen lassen

    Arris TG3442DE in den Bridge Mode versetzen lassen: Guten Tag, bin seit kurzem von Telekom zu Vodafon gewechselt. Habe den Arris TG3442DE als Router bekommen. Da mit dem keine Portfreischaltung...
  • Rücksendung einer ConnectBox an Vodafone

    Rücksendung einer ConnectBox an Vodafone: Hoch geschätztes Vodafone-West-Forum! In der Tat habe ich das in der Anlage sich befindliche Schreiben erhalten, mit dem mich mein...
  • ARRIS TG3442DE Fritz Repeater restarts

    ARRIS TG3442DE Fritz Repeater restarts: Hallo in die Runde, ich habe einen UM 150 / 10 Tarif mit der Vodafone Station. Am Anfang ist sie problemlos gelaufen. Da das WLan nicht optimal...
  • Vodafone Station Arris TG3442DE und Prefix Delegation

    Vodafone Station Arris TG3442DE und Prefix Delegation: Hallo Forum, da mein alter TC7200 von Cable Haunt betroffen war, habe ich Unitymedia kontaktiert, die mir postwendend eine Vodafone Station...
  • Ähnliche Themen
  • SIP Daten eintragen Fritz!box 7490

    SIP Daten eintragen Fritz!box 7490: Guten Tag zusammen, ich wäre dankbar wenn mir jemand helfen könnte, folgende Situation liegt vor: Als Neukunde hatte ich vor kurzem das Kabelmodem...
  • Arris TG3442DE in den Bridge Mode versetzen lassen

    Arris TG3442DE in den Bridge Mode versetzen lassen: Guten Tag, bin seit kurzem von Telekom zu Vodafon gewechselt. Habe den Arris TG3442DE als Router bekommen. Da mit dem keine Portfreischaltung...
  • Rücksendung einer ConnectBox an Vodafone

    Rücksendung einer ConnectBox an Vodafone: Hoch geschätztes Vodafone-West-Forum! In der Tat habe ich das in der Anlage sich befindliche Schreiben erhalten, mit dem mich mein...
  • ARRIS TG3442DE Fritz Repeater restarts

    ARRIS TG3442DE Fritz Repeater restarts: Hallo in die Runde, ich habe einen UM 150 / 10 Tarif mit der Vodafone Station. Am Anfang ist sie problemlos gelaufen. Da das WLan nicht optimal...
  • Vodafone Station Arris TG3442DE und Prefix Delegation

    Vodafone Station Arris TG3442DE und Prefix Delegation: Hallo Forum, da mein alter TC7200 von Cable Haunt betroffen war, habe ich Unitymedia kontaktiert, die mir postwendend eine Vodafone Station...