2004-10-15 (金)
*BBR-4MGその後
ルータでHTTPサーバを立てたのは良いのですが,sshで某所に入って外からルータに向けて色々やってみる.セキュリティー的な問題は無いかと調べてたのだけど,このルータ.外部からログインできるようにしておくと,ログインしなくてもかなりの情報が得られてしまう.ルータの機種名,ファームウェアのバージョン,シリアル番号,MACアドレス,その他いくつかの設定内容が得られる.あと,Not Found表示にXSS脆弱性が存在する.悪用は…とりあえず出来ないような気がするけど,心配だなぁ.LAN側の1900でもHTTPDが動いてるのも気になるし….自分が使ってるソフトやハードのセキュリティーを気にしてる人ってどれくらいいるんだろうか.
BBR-4MGで遊んだ結果をLibraryに追加.もうちょっと書き足すかも.あと,数学の方も少し修正.間違いの訂正と,無意味にオイラーの公式とか書いてみました.
気になるのですが,このルータを買ってから使うまでにリバースエンジニアリングの禁止という条項を見てないのですが,これは解析はOKってことですよね?そもそも,それらしい契約書が無いです.CD-ROMが付いてたような気がしますが,「Windowsをお使いの場合」にしか登場しない物体なので,中を見なくても問題無いでしょう.とりあえず,怒られない限りは遊ぶことにします.さすがに改造ファームウェアの配布とかは著作権法とかに引っかかるので出来ませんが.
ファームウェアを書き換えると,ルーターの起動時のチェックで引っかかると書きましたが,とりあえず解決.シリアルポートからアップロードしたときに,Web経由で送るデータと同じイメージを送ると,最後の方のアドレスで2箇所書き込みエラーが出てたのですが,このエラーはアップロードしたデータを書き込むときに出るエラーではなくて,そこに書き込もうとしたらすでにデータがあったため出たエラーだと推察(フラッシュメモリは一度消してからじゃないと書き込めないので…).エラーが出ているアドレスは,サイズが書き込まれている部分とチェックサムが書き込まれているアドレスです.ということは,シリアルポート経由で送るデータにはそういう情報を付けなくていいということでは?.というわけで,余分な部分を消してアップロードしたら,無事に成功.チェックサムはむこうで勝手に付けてくれるみたいです.なんだか,ずいぶん手順から無駄が省けました.あと,ZIPの圧縮レベルは5でないと駄目みたい.6にすると起動に失敗します.コンソールからだと起動できちゃいますが.
あとは,PFS.IMGの中身.バイナリエディタで眺めてたけど,一つ分からないデータがある.数字の分布からして,更新日時でしょうか.とりあえず,PFS.IMGを編集するプログラムをHSPで書く.GUIのつもりで書き始めたけど3分で路線変更.テキストファイルにコマンド書いておいてそれを処理するように.とりあえず,ファイルの削除と置き換えは出来るようにしました.SOHO.BINは,どうやらこれで一つのバイナリプログラムのよう.MIPS系のコードなので,逆アセンブルできるかな?
最近のバージョンで,ファームウェアの自動更新機能が付いたみたいですが,http://www2.melcoinc.co.jp/pub/lan/bbr4mg.txtにアクセスしてチェックしているようです.「自動」と言いながら,どうもボタンを押さない限りは更新されないっぽい(?).まぁ,「新バージョンをチェックして,ダウンロードしてきて,展開して,ブラウザからアップロード」という手順を自動化したという意味なのかな.
思ったのだけど,解析を禁止しないのは,それなりの理由があるのかもしれない.例えば,内部でオープンソースなコードを使ってるとか.さすがにGPLなコードは無いと信じたいけど,あったらあったでソースコードを要求してみるのも面白いかもしれない.