HLAN のファームウェアアップデート


HLAN のファームウェアのアップデートを行う

ファームウェアアップデート

HD-HLAN FWUpdate.exe を実行し、普通に完了。
特に問題なし。

ap_servd 健在???

玄箱と同じく、ap_servd がなくなっているはず。
確認のため、HD-HLAN FWUpdate.exe を再度起動する。
なんと、HLAN が表示された。ということは、ap_servd が健在ということ?

セキュリティホールの確認

先日書いたセキュリティホール検証プログラムを実行してみた。
/mnt/share に置いたファイルは、消えなかった。 とりあえず、指摘したセキュリティホールそのものは解消されたみたいである。

Web 管理者パスワード

Web から、管理者パスワードをつける。
これは、後で確認することにする。

ハックキット 1.2 の動作確認

ハックキット 1.2 をインストールした HDD をつないで起動。
HLAN ファームウェア 1.41 のカーネル+ハックキット 1.2 で 問題なく起動することを確認した。
一応、fromimage を使って、カーネルモジュールなどを入れ替えておく。
さらに再起動して、問題ないことを確認。

HDD 内部の確認

HDD 内部を確認するため、
ハックキット 1.2 をインストールした HDD をマスタに設定、
HLAN ファームウェア 1.41 をインストールした HDD をスレーブに設定し、
2ドライブ構成で起動する。

HLAN の HDD を、例によって、/tmp/root にマウントする。

[root@hackkit /root]# cd /tmp
[root@hackkit /tmp]# mkdir /tmp/root
[root@hackkit /tmp]# mount /dev/hdb1 /tmp/root
mount: ファイルシステムタイプを指定する必要があります
[root@hackkit /tmp]# mount -t ext3 /dev/hdb1 /tmp/root
[root@hackkit /tmp]# mount -t ext3 /dev/hdb3 /tmp/root/mnt
ap_servd を確認する
[root@hackkit /root]# cd /tmp/root
[root@hackkit root]# ls -l usr/sbin/ap_servd
-rwxr-xr-x    1 root     root        42352 Apr 12 09:43 usr/sbin/ap_servd
[root@hackkit root]#
/usr/sbin に ap_servd 健在。write_ok, write_ng もある。 玄箱ほど大きくは変わっていないようだ。

Web 管理者パスワードの確認

アップデートのページ には、何の記述もないが、Web 管理者パスワードに関しても確認を行う。
玄箱と同様、平文パスワードファイルそのものがなかった。 とりあえず、改善された。

電源制御

shutdown, reboot に AVR へのコマンドが 玄箱と同じように 埋め込まれているかを確認する。
[root@hackkit root]# strings sbin/shutdown | grep ttyS1
/bin/echo -n "EEEE" > /dev/ttyS1
/bin/echo -n "CCCC" > /dev/ttyS1
[root@hackkit root]# strings sbin/reboot | grep ttyS1
/bin/echo -n "CCCC" > /dev/ttyS1
HLAN も埋め込まれたようだ。
あとはカーネルのセキュリティーホールだが、、、、
これはカーネルソースを入手しないとわからないし、
ソース上は修正されていても、(現時点では) そのソースがコンパイルされているという確認の取りようがないし、、、、
LinkStation/玄箱 をハックしよう → HLAN の ramdisk.image

Copyright (C) 2004 Yasunari Yamashita. All Rights Reserved.
yasunari @ yamasita.jp
山下康成京都府向日市