HLAN のファームウェアアップデート
HLAN のファームウェアのアップデートを行う
ファームウェアアップデート
HD-HLAN FWUpdate.exe を実行し、普通に完了。
特に問題なし。
ap_servd 健在???
玄箱と同じく、ap_servd がなくなっているはず。
確認のため、HD-HLAN FWUpdate.exe を再度起動する。
なんと、HLAN が表示された。ということは、ap_servd が健在ということ?
セキュリティホールの確認
先日書いたセキュリティホール検証プログラムを実行してみた。
/mnt/share に置いたファイルは、消えなかった。
とりあえず、指摘したセキュリティホールそのものは解消されたみたいである。
Web 管理者パスワード
Web から、管理者パスワードをつける。
これは、後で確認することにする。
ハックキット 1.2 の動作確認
ハックキット 1.2 をインストールした HDD をつないで起動。
HLAN ファームウェア 1.41 のカーネル+ハックキット 1.2 で
問題なく起動することを確認した。
一応、fromimage を使って、カーネルモジュールなどを入れ替えておく。
さらに再起動して、問題ないことを確認。
HDD 内部の確認
HDD 内部を確認するため、
ハックキット 1.2 をインストールした HDD をマスタに設定、
HLAN ファームウェア 1.41 をインストールした HDD をスレーブに設定し、
2ドライブ構成で起動する。
HLAN の HDD を、例によって、/tmp/root にマウントする。
[root@hackkit /root]# cd /tmp
[root@hackkit /tmp]# mkdir /tmp/root
[root@hackkit /tmp]# mount /dev/hdb1 /tmp/root
mount: ファイルシステムタイプを指定する必要があります
[root@hackkit /tmp]# mount -t ext3 /dev/hdb1 /tmp/root
[root@hackkit /tmp]# mount -t ext3 /dev/hdb3 /tmp/root/mnt
ap_servd を確認する
[root@hackkit /root]# cd /tmp/root
[root@hackkit root]# ls -l usr/sbin/ap_servd
-rwxr-xr-x 1 root root 42352 Apr 12 09:43 usr/sbin/ap_servd
[root@hackkit root]#
/usr/sbin に ap_servd 健在。write_ok, write_ng もある。
玄箱ほど大きくは変わっていないようだ。
Web 管理者パスワードの確認
アップデートのページ
には、何の記述もないが、Web 管理者パスワードに関しても確認を行う。
玄箱と同様、平文パスワードファイルそのものがなかった。
とりあえず、改善された。
電源制御
shutdown, reboot に AVR へのコマンドが 玄箱と同じように
埋め込まれているかを確認する。
[root@hackkit root]# strings sbin/shutdown | grep ttyS1
/bin/echo -n "EEEE" > /dev/ttyS1
/bin/echo -n "CCCC" > /dev/ttyS1
[root@hackkit root]# strings sbin/reboot | grep ttyS1
/bin/echo -n "CCCC" > /dev/ttyS1
HLAN も埋め込まれたようだ。
あとはカーネルのセキュリティーホールだが、、、、
これはカーネルソースを入手しないとわからないし、
ソース上は修正されていても、(現時点では)
そのソースがコンパイルされているという確認の取りようがないし、、、、
Copyright (C) 2004 Yasunari Yamashita. All Rights Reserved.
yasunari @ yamasita.jp
山下康成@京都府向日市