HLAN のファームウェアアップデート

HLAN のファームウェアのアップデートを行う

ファームウェアアップデート

HD-HLAN FWUpdate.exe を実行し、普通に完了。
特に問題なし。

ap_servd 健在？？？

玄箱と同じく、ap_servd がなくなっているはず。
確認のため、HD-HLAN FWUpdate.exe を再度起動する。
なんと、HLAN が表示された。ということは、ap_servd が健在ということ？

セキュリティホールの確認

先日書いたセキュリティホール検証プログラムを実行してみた。
/mnt/share に置いたファイルは、消えなかった。とりあえず、指摘したセキュリティホールそのものは解消されたみたいである。

Web 管理者パスワード

Web から、管理者パスワードをつける。
これは、後で確認することにする。

ハックキット 1.2 の動作確認

ハックキット 1.2 をインストールした HDD をつないで起動。
HLAN ファームウェア 1.41 のカーネル＋ハックキット 1.2 で問題なく起動することを確認した。
一応、fromimage を使って、カーネルモジュールなどを入れ替えておく。
さらに再起動して、問題ないことを確認。

HDD 内部の確認

HDD 内部を確認するため、
ハックキット 1.2 をインストールした HDD をマスタに設定、
HLAN ファームウェア 1.41 をインストールした HDD をスレーブに設定し、
２ドライブ構成で起動する。

HLAN の HDD を、例によって、/tmp/root にマウントする。

[root@hackkit /root]# cd /tmp
[root@hackkit /tmp]# mkdir /tmp/root
[root@hackkit /tmp]# mount /dev/hdb1 /tmp/root
mount: ファイルシステムタイプを指定する必要があります
[root@hackkit /tmp]# mount -t ext3 /dev/hdb1 /tmp/root
[root@hackkit /tmp]# mount -t ext3 /dev/hdb3 /tmp/root/mnt

ap_servd を確認する

[root@hackkit /root]# cd /tmp/root
[root@hackkit root]# ls -l usr/sbin/ap_servd
-rwxr-xr-x    1 root     root        42352 Apr 12 09:43 usr/sbin/ap_servd
[root@hackkit root]#

/usr/sbin に ap_servd 健在。write_ok, write_ng もある。玄箱ほど大きくは変わっていないようだ。

Web 管理者パスワードの確認

アップデートのページには、何の記述もないが、Web 管理者パスワードに関しても確認を行う。
玄箱と同様、平文パスワードファイルそのものがなかった。とりあえず、改善された。

電源制御

shutdown, reboot に AVR へのコマンドが玄箱と同じように埋め込まれているかを確認する。

[root@hackkit root]# strings sbin/shutdown | grep ttyS1
/bin/echo -n "EEEE" > /dev/ttyS1
/bin/echo -n "CCCC" > /dev/ttyS1
[root@hackkit root]# strings sbin/reboot | grep ttyS1
/bin/echo -n "CCCC" > /dev/ttyS1

HLAN も埋め込まれたようだ。

あとはカーネルのセキュリティーホールだが、、、、
これはカーネルソースを入手しないとわからないし、
ソース上は修正されていても、（現時点では）そのソースがコンパイルされているという確認の取りようがないし、、、、

←

LinkStation/玄箱をハックしよう

→　HLAN の ramdisk.image