Stammzertifikatsupdate - oder doch ein bisschen mehr?

[fda77]

Nachfolger: #846

2014:
Der kompletten Hack von FritzOS via webcm und dessen Kommunkation seitens AVM ist legendär.
Der Webserver/webcm hat die übergebenen Parameter nicht richtig geprüft und als root ausgeführt.
Den einen oder anderen hatte dies ein paar hundet oder tausend Euro an Voip-Gebühren gekostet:

• Heise: Telefonie-Missbrauch anscheinend kein Massenhack von AVMs Fritzboxen
• Heise: Fritzbox-Hack: Updates für fünf Modelle verfügbar
• Heise: Jetzt Fritzbox aktualisieren! Hack gegen AVM-Router auch ohne Fernzugang

2020:
Erst letztes Jahr gab es mit AVM Firmware das Problem dass der Fritzos DNS-Rebind Schutz mangelhaft umgesetzt ist
und (IPv4 mapped) IPv6-Adressen (zB ::FFFF:192.168.178.1) sowie Localhost (127.0.0.0/8) ignoriert wurden.
CVE: 2020-26887: FRITZ!Box 7.20 - DNS Rebinding Protection Bypass

2021:
Nun das Update der "Stammzertifizierungsstellen":

Changelog der Fritzbox 3272 06.88, kein Auszug:

# Neue und verbesserte Funktionen in FRITZ!OS 6.88
## Internet:
 - **Verbesserung** Aktualisierung von vertrauenswürdigen Stammzertifizierungsstellen
## WLAN:
 - **Behoben** Schwachstellen in der Behandlung eingehender fragmentierter Pakete
   sowie aggregierter MPDUs (A-MPDU) behoben ("Fragattack")```

Auswahl aus string-diff von FRITZ.Box_3272: Fritzos 06.87 > 06.88

*/bin/avmike
+%s: Error InfoMode msg without authentication hash received


*/bin/bntest
+Mod (word) test failed!
+BN_CTX_get BN_FLG_CONSTTIME
+ERROR: BN_CTX_new() failed.
+ERROR: BN_CTX_get() failed.
+ERROR: BN_FLG_CONSTTIME should not be set.


*/bin/openssl_genrsa
*/bin/openssl_req
-stdout
-stdin
+fileno_stdin
+fileno_stdout
+X509_VERIFY_PARAM_set1_host
+X509_VERIFY_PARAM_set1_email
+X509_VERIFY_PARAM_set1_ip_asc
+-verify_hostname
+-verify_email
+-verify_ip


~/bin/tr069starter (Datei komplett entfernt)
-dsld stopped
-/sbin/reboot
-tr069starter: fopen %s failed
-/var/tmp/configimport.tmp
-tr069starter: fopen /var/tmp/configimport.tmp failed
-tr069starter: will do configimport ... wait...
-tr069fwupdate configimportbyusb
-tr069starter: exec_shellcmd tr069fwupdate configimportbyusb(%d)
-tr069starter: configimport FAILED
-error: usage: tr069starter <devicename>
-setpriority() failed
-/var/media/ftp/%s/%s
-fritzboxconfig.import
-provider_default_fritzboxconfig.import
-provider_add_fritzboxconfig.import
-tr069starter: %s not found - exit
-tr069starter: cannot load ar7.cfg
-tr069starter: cannot load tr069.cfg
-tr069starter: internal error no access cfg's


*/etc/hotplug/udev-avmwlan-usb
-$PROGRAM_NAME $VERSION $BSSID $TEMPDEV $MAC_CLIENT >> $LOGFILE
+$PROGRAM_NAME $VERSION $BSSID $TEMPDEV "$MAC_CLIENT" >> $LOGFILE


*/etc/hotplug/udev-mount-sd
-swap)
-echo "MOUNT: try to add swap" >/dev/console
-if mkswap $DEVNODE ; then
-swapon $DEVNODE
-echo "MOUNT: swap added" >/dev/console
-FAIL_EVENT=0
-fi
-;;
-squashfs)
-echo "MOUNT: mount -t 'squashfs' $DEVNODE $MNTPATH" >/dev/console
-if mount -t squashfs -o ro,noexec $DEVNODE "$MNTPATH"; then
-new_filesystem=true
-fi
-;;


*/lib/libavmcsock.so.2.0.0
+avmssl_check_host
+csock_ssl_check_host
+cstr_substr
+cstr_strtoui
+strtoll
+stringlist_append_sprintf
+avmssl_check_host


*/lib/libavmssl.so.2.0.0
+avmssl_check_host
+X509_check_host


*/lib/libavmupnpbig.so.2.0.0
+stringlist_append_sprintf
+cstr_substr
+upnputil_parse_url
+free_parsed_url
+str___clear_text
+dns_callback_supports_ipv6
+dns_gethostbyname
+dns_abort_for_cbdata
+websrvlib_parse_url
+cstr_strtoui
+confparse_urlstr2addr6


*/lib/libcrypto.so.1.0.0
-OpenSSL 1.0.1t  3 May 2016
-built on: Fri Aug  2 14:23:33 2019
+OpenSSL 1.0.2u  20 Dec 2019
+built on: reproducible build, date unspecified
-compiler: mips-linux-gcc -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H                                                                                                                   -DOPENSSL_NO_ERR -DB_ENDIAN           -Wall -Wextra -Os  -march=34kc -Wa,-march=34kc -mips16 -minterlink-mips16   -fstrict-volatile-bitfields  -fno-reorder-blocks -fno-aggressive-loop-optimizations  -Wno-unused-parameter  -fomit-frame-pointer
+compiler: mips-linux-gcc -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -fstrict-volatile-bitfields -fno-reorder-blocks -fno-aggressive-loop-optimizations -march=34kc -minterlink-mips16 -DOPENSSL_NO_ERR -DB_ENDIAN -DTERMIOS -Wall -Wextra -Os  -march=34kc -Wa,-march=34kc -mips16 -minterlink-mips16   -fstrict-volatile-bitfields  -fno-reorder-blocks -fno-aggressive-loop-optimizations  -Wno-unused-parameter  -fomit-frame-pointer


*/lib/libdslremotemgmt.so.1.0.0
+yajl_buf.13675


*/lib/libewnwlinux.so.2.0.0
+ewnwlinux_util_is_inaddr_in_lan
+csock_get_ip6addrtype
+if_nametoindex


*/lib/libewnwnet.so.0.0.0
+_ZN6netlib11http_client21IsPeerCertifiedAsHostEPKc
+csock_ssl_check_host


-/lib/libexif.so.12.3.1
+/lib/libexif.so.12.3.4


-/lib/libexpat.so.1.6.2
+/lib/libexpat.so.1.8.1



*/lib/libjasonclient.so.0.0.0
-webservice.myfritz.net
+api.myfritz.net


*/lib/libneon.so.27.3.1
-neon 0.30.1: Library build, IPv6, Expat 2.2.0, zlib 1.2.3, OpenSSL 1.0.1t  3 May 2016.
+neon 0.30.1: Library build, IPv6, Expat 2.4.1, zlib 1.2.3, OpenSSL 1.0.2u  20 Dec 2019.


*/lib/libssl.so.1.0.0
-DTLSv1 part of OpenSSL 1.0.1t  3 May 2016
+DTLSv1 part of OpenSSL 1.0.2u  20 Dec 2019


*/lib/libupnpav.so.1.0.0
+libupnpav_is_upnp_resource
+libmediautils_is_audio_file
+libmediautils_is_video_file
+libmediautils_is_image_file
+libmediautils_is_playlist_file


*/lib/libwebsrv.so.2.0.0
-csock_ssl_get_peer_certificate_common_name
+csock_ssl_check_host


*/lib/libyajl.so.1.0.0
-yajl_do_parse
+\yajl_do_parse
-"this should never happen" == ((void *)0)
-yajl_string_decode


*/lib/modules/2.6.32.61/net/umac.ko
+ieee80211_get_eth_type
+ieee80211_amsdu_addr_sanitize


*/sbin/cloudmsgd
-https://cmrelay.avm.de:443
+https://api.avm.de:443


*/sbin/mediasrv
+cstr_asprintf
+strncmp_safe
+libupnpav_is_upnp_resource
+/filenotfound


*/sbin/mount.davfs
+provide_system_no_sh
+system
-make_safe_arg_for_system
+avm_event_log2
+execvp
+waitpid
-/sbin/eventadd %d '%s'
+/sbin/eventadd
-/bin/umount -il
+/bin/umount
-/sbin/eventadd %d "%s" '%s'
+fork() failed
+provide_system_no_sh("%s" "%s" "%s" "%s"): execvp() failed, errno %d
+waitpid(%d) failed
+waitpid child exited, status=%d
+waitpid child killed by signal %d
+waitpid child stopped by signal %d
+waitpid child continued


*/sbin/multid
+%s: ULA: %s
+ULA Mode: off
+ULA Mode: dynamic
+ULA Mode: always


*/sbin/upnpd
+ewnwlinux_util_is_inaddr_in_lan
+dns_prefer_set


*/usr/bin/httpsdl
-_ZN6netlib11http_client28GetPeerCertificateCommonNameEPcj
+_ZN6netlib11http_client21IsPeerCertifiedAsHostEPKc


*/usr/bin/tr069fwupdate
-configimportbyusb


*/usr/share/ctlmgr/libtr069.so
-argo.avm.de
+api.acpe.avm.de


*/usr/www.myfritz/avm/login.lua
-<script type="text/javascript" src="<?lua box.js(g_path_prefix) ?>/js/md5.js"></script>
+<script type="text/javascript" src="<?lua box.html(g_path_prefix) ?>/js/md5.js"></script>


*/usr/www.nas/avm/login.lua
-<script type="text/javascript" src="<?lua box.js(g_path_prefix) ?>/js/md5.js"></script>
+<script type="text/javascript" src="<?lua box.html(g_path_prefix) ?>/js/md5.js"></script>

Das string-diff wirft bei mir ein paar Fragen auf. Weshalb sollte etwas geändert werden was sicher ist? Sind MÖGLICHERWEISE noch andere Probleme behoben worden?

• Hat AVM bei SSL/HTTPS Zertifikate vergessen bei gültigen Zertifikaten zu prüfen ob der Hostname auch zu dem Zertifikat passt? (Ob nun Wildcard-Zertifkate noch funktionieren?) Dies könnte einige der von AVM selbstgeschriebenen closed-source Dienste wie webdav/davfs/Onlinespeicher, VPN, TR069, UPNP/Mediaserver/mediasrv oder websrv/Weboberfläche betreffen. Mit Zugriff auf den DNS-Server, einem MITM-Angriff oder auf einem anderen Weg beinflussten Namensauflösung könnte so die Kommunikation auf einen beliebigen Host umleiten und abgegriffen werden.
• Werden Scripte von externen/gemounteten squashfs/davfs Dateisystem auf der Fritzbox ausgeführt? Fatal falls HTTPS Zertifikate nicht korrekt geprüft würden.
• Gibt es Probleme beim Import einer Gerätekonfiguration von USB und/oder TR069?
• Können manupulierte AVM-Stick+Surf Shellbefehle ausführen?
• Erlaubt der UPNP-Mediaserver Zugriff auf interne Dateien? Oder erlaubt diese gar zu ändern? Oder führt Scripte aus?
• Prüft das AVM-VPN nicht alle Pakete richtig und akzeptiert unauthentifizierte?
• Gibt es Probleme bei der Authentifizierung an der Myfritz- und NAS-Oberfläche die bei der Konfigurationsoberfläche schon behoben sind?
• OpenSSL wurde von einer Version aus dem Jahr 2016 auf die neueste von 2019 aktualisiert - und bleibt dennoch "out of support since 1st January 2020", siehe OpenSSL: Vulnerabilities 1.0.2
• Wurden eine dieser bekannten Lücken in der Library "exif" zB im mediasrv ausgenutzt?: CVE-2018-20030, CVE-2020-13114, CVE-2020-13113, CVE-2020-13112, CVE-2020-0093, CVE-2019-9278, CVE-2020-12767, CVE-2016-6328, CVE-2017-7544
• Wurden eine dieser bekannten Lücken in der Library "expat" zB im mediasrv ausgenutzt?: CVE-2013-0340/CWE-776, CVE-2019-15903, CVE-2018-20843

Schade dass es zu dieser älteren Fritzos Version vermutlich kein detailliertere, offizielle Mitteilung geben wird als der magere 2-Zeiler oben.

@PeterPawn: Du kennst dich doch mit den ganzen veröffentlichten Sicherheitslücken von AVM aus, sind Fixes für bereits bekanntes enthalten, abgesehen von den Libs?

Wie dem auch sein, ich bin jedenfalls froh dass FritzOS aus meinem internen Netzwerk verbannt ist und durch OpenWrt ersetzt wurde:
Es ist wesentlich flexibler und hat mehr Features (Vlan, Multi-SSID, konfigurierbarer Switch, iptables mit conntrack, ...) und ist dazu noch günstiger (AX Router für unter 100 Euro)

Da es AVM von aktuell für sehr viele Geräte neue Firmware-Updates gibt:
AVM veröffentlicht den Sourcecode zu jeder Firmware auf dem ftp-Server nur auf Anfage an fritzbox_info@avm.de.
Falls jemand diese (via GPL erlaubte) Regelung nich so dolle findet und AVM dies mitteilen möchte: Einfach eine eMail schreiben und nachfragen!

[PeterPawn]

Sicherlich auch mehr als nur FragAttack und CA-Updates - und auch eine Änderung in WebDAV übernommen, die bei anderen Modellen erst ab 06.9x vorhanden war, womit (vermutlich!) eine RCE-Lücke geschlossen wurde. Ob das "vorauseilend" war oder generell beim Ersetzen von (anfälligen) system()-Calls in der Firmware mitgemacht wurde, weiß ich auch nicht.

Vorher sah das (nach dem Schließen einer Lücke, wo Dateinamen mit einem Apostroph für RCE genutzt werden konnten, wenn ein Fehler für eine Datei mit einem solchen Namen protokolliert werden sollte) so aus:

 608 /* dont allow any ' in '%s'-arg of system() */
 609 char *make_safe_arg_for_system(const char *arg)
 610 {
 611     char *s = arg;
 612     if (strchr(s, '\'')) {
 613         char *p;
 614         s = strdup(arg);
 615         if (!s) return 0;
 616         for (p = s; *p; p++) {
 617             if (*p == '\'') *p = '.';
 618         }
 619     }
 620     return s;
 621 }
 622
 623 void avm_event_log(int event_id, const char* str)
 624 {
 625      size_t cmd_len;
 626      char* event_cmd;
 627      char *s = make_safe_arg_for_system(str);
 628
 629      if (!s) return;
 630      cmd_len = 48 + strlen(s);
 631      event_cmd = calloc(1, cmd_len);
 632      if(event_cmd) {
 633          snprintf(event_cmd, cmd_len, "/sbin/eventadd %d '%s'", event_id, s);
 634          system(event_cmd);
 635          free(event_cmd);
 636      }
 637      if (s != str) free(s);
 638 }

... da wurden also die Zeichen, die in Shell-Syntax das '%s' frühzeitig beenden und die Ausführung eines eingebauten Kommandos auslösen könnten, ausgefiltert.

Aber irgendwann hat man bei AVM dann wohl die Nase voll gehabt, weil eben system() IMMER Gefahren birgt, wenn Daten aus unbekannter/unkontrollierter Quelle in einem auszuführenden (Shell-)Befehl landen können. Das Ergebnis war das Ersetzen praktisch aller system()-Calls - immerhin etwas, was der originale Autor des Programms bereits im Jahr 2013 gemacht hatte und was AVM dann - irgendwann zwischen 06.8x (März 2017) und 06.98 (Nov. 2017) - endlich nachgeholt hat, ebenso wie einige wichtige Patches in dem Projekt, seitdem man bei AVM das irgendwann in 2013 (Version 1.3.irgendwas) "geforkt" hatte.

Jedenfalls gibt es seitdem keine solchen Aufrufe mehr in der WebDAV-Implementierung (die im umount sind nicht relevant, weil das bei AVM nicht genutzt wird) und alles wurde durch sichere exec..()-Aufrufe abgelöst ... übrigens auch in vielen (aber nicht allen) Teilen der restlichen Firmware, wo ein älteres system() dann durch ein system_no_sh() ersetzt wurde. Ob das jetzt tatsächlich durch eine (weitere) Lücke in der WebDAV-Implementierung "erzwungen" wurde oder AVM da einfach mal aufräumen wollte, weiß ich nicht - auf alle Fälle scheint diese Änderung, die ansonsten erst in der 06.98-Labor-Reihe erfolgte, nun als Backport doch noch in den vorhergehenden Versionen zu landen.

Rein theoretisch (ohne das jetzt als Exploit "auszuarbeiten" oder auch nur anzutesten) gäbe es m.E. in der alten Implementierung immer noch die Chance auf eine RCE-Lücke durch einen böswilligen WebDAV-Server. Schaut man sich das:

1802             /* unknown error */
1803             avm_event_log2(AVM_EVENT_SERVER_GENERIC_FAIL, dav_get_webdav_error(), path_copy);

genauer an und verfolgt den Weg zur Quelle der Zeichenkette, die aus dav_get_webdav_error() kommen kann, weiter, landet man über ne_get_error() für eine ne_session irgendwann auch mal bei einem potentiellen ne_xml_set_error() und das sieht in der libneon für einen bestimmten Fehler dann auch so aus (in ne_207.c): https://github.com/notroj/neon/blob/686e9f05d140f73893a2001ca355c21efdda250a/src/ne_207.c#L212 (das ist in der AVM-Version in den Quelltext-Paketen identisch)

Da wird also bei einem Fehler beim Zerlegen einer Statusnachricht (des WebDAV-Servers) in einer XML-Response (bei DAV-Status 207: https://datatracker.ietf.org/doc/html/rfc4918#section-13) ein Teil dieser fehlerhaften Daten in eine Fehlernachricht der libneon kopiert - was für sich genommen auch noch kein Problem ist.

Zu einem potentiellen Einfallstor (durch eine entsprechend gestaltete falsche Antwort des Servers) wird das am Ende erst dann, wenn man (wie AVM, solange da noch die o.g. Funktion auf ein system() hinauslief) den Text dieser Fehlermeldung jetzt hernimmt und (ansonsten ungeprüft) in einen Aufruf für eventadd (das ist ja das AVM-Kommando zum Erzeugen eines Eventlog-Eintrags in den Komponenten, wo man die Quellen veröffentlichen muß und daher die ansonsten intern genutzten Funktionen nicht verwenden kann) übernimmt und den dann noch mit system() aufrufen läßt, so daß das Kommando als Shell-Zeile interpretiert wird und dabei dann eingebetteter Text wie $(cmd ...) (oder auch mit "backticks", nur kann ich die hier schlecht darstellen) zur Ausführung gelangt.

Wie gesagt, ich habe das nicht bis zum Ende verfolgt, weil die Annahme, daß der Angreifer dazu den verwendeten WebDAV-Service unter seiner Kontrolle haben muß, mir als zu große Hürde erschien. Aber vielleicht hat ja jemand dieses Problem (oder ein anderes, ähnliches bzw. sogar gravierenderes und nicht "nebenbei" gefixtes) genauer angesehen und AVM sah sich dann doch genötigt, das Problem mit solchen system()-Aufrufen in davfs2 rückwirkend in früheren Versionen auch noch zu schließen.

Aber auch daran kann ich eigentlich nicht wirklich glauben (s. hier: https://www.ip-phone-forum.de/threads/fritz-box-7390-release-6-87-6-87i-vom-07-12-2021.311804/post-2453605) ... immerhin ist auch dieses Problem (zumindest in davfs2, wer weiß, was da noch in nicht veröffentlichungspflichtigen "Forks" so vor sich hingammelt, auch wenn es kaum noch system()-Calls bei AVM gibt - nur ganz wenige Ausnahmen, z.B. im wland (bzw. seinen Libs) und der liblua.so) durch die Umstellung auf execvp() seit 07.0x (bzw. der Labor-Reihe davor) schon entschärft und wäre kein Grund, auch für die neueren Modelle, die alle schon eine 07.25 und größer hatten, diese ganze Hektik an den Tag zu legen.

[fda77]

daß der Angreifer dazu den verwendeten WebDAV-Service unter seiner Kontrolle haben muß, mir als zu große Hürde erschien

Falls AVM Zertifikate wirklich nicht mit dem Hostnamen abgeglichen werden, und fall sogar Repeater irgendwas mit DNS machen evtl sogar updaten (hab kein Gerät zum testen)...
Wie ist das eigentlich wenn sich ein DHCP Client mit dem Hostnamen eines Cloudanbieter anmeldet (kann ich nicht testen)? Und dazu noch via IPv6 (wie rebind-Pretection)?

Kann es sein dass JUIS auch durch das bald ablaufende AVM-RootCA wie MyFritz nicht mehr funktionieren könnte?
Zumindest dein Script nutzt für jws.avm.de kein https. Wie AVM es macht kann ich nicht testen da meine 7490 nur DSL-Modem ohne PPPOE ist und keine Route ins Internet hat. Selbst eine korrekte manuelle Route lässt keine Updatesuche zu ^^
Aus argo.avm.de wurde wohl api.acpe.avm.de, Post von dir https://www.ip-phone-forum.de/threads/287657/post-2191737

In dem Zusammehang muss ich noch an den Monopolisten mit den lahmen Internetanschlüssen zu Premiumpreisen denken, die Telekom.
MagentaCloud-Nutzer aufgepasst: Telekom kündigt drei Tage Wartungs-Ausfall an https://heise.de/-6282107
Angekündigt waren für ein Update/Migration "bis zu" 3 Tage. Allerdings bedeutet "bis zu" in diesesm Fall ausnahmsweise nicht "höchstens" sondern "mindestens", nach 5 Tages lief es wieder teilweise.
Das Update zu diesem Zeitpunkt wird aber wohl Zufalle sein, sonst hätte man wohl schon von einem Hack gehört.

[PeterPawn]

Und was ich auch noch vergessen hatte oben ... da die Repeater gar keinen WebDAV-Client haben (und per se schon deutlich weniger Dienste bieten), kann DORT eigentlich keine Ursache liegen für die Updates, denn die Repeater haben die ja ebenso erhalten. Damit sollte das auch irgendein(e) Service/Prozess/Datei sein, der/die sowohl auf den "richtigen" FRITZ!Boxen als auch auf den WLAN-Repeatern existent ist.

[fda77]

Guter Hinweise! Repeater haben kein USB -> kein mediaserv, ftp, webdav, samba, etc
Ich schaue mir mal FRITZ.Repeater_3000 07.27 -> 07.29 an

[fda77]

lol, die Pappnasen:

diff */etc/avm_root_ca.pem
-            Not Before: Feb  1 13:37:24 2012 GMT
-            Not After : Jan 29 13:37:24 2022 GMT
+            Not Before: May  3 09:39:34 2016 GMT
+            Not After : Apr 26 09:39:34 2046 GMT

und 3272

*/etc/jasonii_root_ca.pem
-            Not Before: Feb  1 13:37:24 2012 GMT
-            Not After : Jan 29 13:37:24 2022 GMT
+            Not Before: May  3 09:39:34 2016 GMT
+            Not After : Apr 26 09:39:34 2046 GMT

[fda77]

FRITZ.Repeater_3000 07.27 -> 07.29

Es gibt wohl Änderungen an

• UPNP: Taucht ein Repeater in der Windows "Netzwerk-Ansicht" auf? Ich hab leider keinen mehr mit Fritzos
• Das AVM-eigene Stammzertifikat aktualisiert, läuft Jan 2022 ab :D
• Änderungen beim Firmware-Update + Signaturprüfung
• Update OpenSSL 1.1.1k -> 1.1.1l
• Ignorieren gewisser DNS-Queries (Sind Repeater DNS-Server? Poisoning? -> HTTPS Cert zu Hostname check?)
• Wie übernehmen eigentlich die "Slaves" die Konfiguration vom "Master"? (Bei AVM als "Mesh" beworben)

Bei der 3272 waren einige Fixes wohl Dinge die einfach die letzten Jare noch nicht geupdated wurden

geänderte Dateien

``` /bin/supportdata /etc/avm_root_ca.pem /etc/init.d/rc.conf /etc/.revision /etc/.version /lib/libar7cfg.so.1.0.0 /lib/libavmupnpbig.so.2.0.0 /lib/libboxlib.so.0.0.0 /lib/libcfgimpexp.so.0.0.0 /lib/libcmapi.so.1.0.0 /lib/libcrypto.so.1.1 /lib/libfwsign.so /lib/libfwupdate.so.0.0.0 /lib/libicm.so /lib/libjuisclient.so.0.0.0 /lib/libmailbuilder.so.0.0.0 /lib/libssl.so.1.1 /lib/modules/4.4.60/extra/hui.ko /lib/modules/4.4.60/extra/qca-ssdk.ko /lib/modules/4.4.60/kernel/drivers/rextd/krextdmod.ko /lib/modules/4.4.60/net/qca_ol.ko /lib/modules/4.4.60/net/umac.ko /sbin/deviceinfod /sbin/rextd /sbin/wland /sbin/wland_ctl /usr/bin/ctlmgr /usr/bin/tr069fwupdate /usr/sbin/ssdk_sh /usr/share/ctlmgr/libctlrext.so /usr/share/ctlmgr/libtr064.so /usr/share/ctlmgr/libtr069.so /usr/www/cgi-bin/firmwarecfg /var.tar ```

ausgewähltes aus strings-diff

*/bin/supportdata
+echo "##### BEGIN SECTION ctlmgr upnp devices"
+aicmd ctlmgr upnpapicli show devices
+echo "##### end SECTION ctlmgr upnp devices"
...
+if [ -x /bin/showshringbuf ] ; then
+echo "##### BEGIN SECTION dns query ignore"
+   echo
+   echo DNSD-Query-Ignore
+   echo ---------------------
+   /bin/showshringbuf dnsdignore
+   echo
+echo "##### END SECTION dns_server_selection"
+fi


*/etc/avm_root_ca.pem (openssl output)
-            Not Before: Feb  1 13:37:24 2012 GMT
-            Not After : Jan 29 13:37:24 2022 GMT
+            Not Before: May  3 09:39:34 2016 GMT
+            Not After : Apr 26 09:39:34 2046 GMT

*/lib/libar7cfg.so.1.0.0
-accesstoken


*/lib/libboxlib.so.0.0.0
+delete_dir_content


*/lib/libcfgimpexp.so.0.0.0
+libfwupdate.so.0


*/lib/libcmapi.so.1.0.0
+cmapi_pcp_port_randomized_in_range
+cmapi_pcp_is_port_in_range
+free_port_range_list
+fbstate_unlisten_extaddrstatus
+ar7cfg_set_port_ranges
+fbstate_listen_extaddrstatus
+libfwupdate.so.0
+cmapi_pcp.cpp
+ipv4_external_addr
+ipv6_external_addr
+ipv4_pcp_server
+ipv6_pcp_server
+port_ranges
+/proc/kdsld/dsliface/internet/ipmasq/pcpserver
+/proc/kdsld/dsliface/internet/ip6_ct/pcpserver
-argo.avm.de
+api.acpe.avm.de
+/usr/share/ctlmgr/liblrwpan.so
+lrwpan
+write_supportdata


*/lib/libcrypto.so.1.1
-OpenSSL 1.1.1k  25 Mar 2021
-built on: Fri Mar 26 15:23:18 2021 UTC
+OpenSSL 1.1.1l  24 Aug 2021
+built on: Wed Sep 29 14:48:29 2021 UTC


*/lib/libfwsign.so
+chdir
+umask
+mkdir
+__errno_location
+stat64
+chmod
+chown
+unpack_parts_to_flash
+libfwupdate.so.0
+signature_check.c
-signature_check.c
+./var/tmp/fit-image
+/var/update/fit-image


*/lib/libfwupdate.so.0.0.0
+unpack_parts_to_flash
+boxenv_hwrevision


*/lib/libmailbuilder.so.0.0.0
+libfwupdate.so.0


*/lib/libssl.so.1.1
-dtls1_double_timeout
+ssl_get_security_level_bits
-OpenSSL 1.1.1k  25 Mar 2021
+OpenSSL 1.1.1l  24 Aug 2021


*/sbin/deviceinfod
+boxenv_hwrevision
+macwlan3


*/sbin/rextd
+dnsdignore
+ignore tcp query from %s
+ignore udp query from %s


*/usr/bin/ctlmgr
+libfwupdate.so.0


*/usr/bin/tr069fwupdate
-td l
+delete_dir_content
+unpack_parts_to_flash
+DBL5+
+/var/update


*/usr/share/ctlmgr/libctlrext.so
-td -
+libfwupdate.so.0


*/usr/share/ctlmgr/libtr064.so
+libfwupdate.so.0
-bg_mode


*/usr/share/ctlmgr/libtr069.so
+boxenv_hwrevision
+libfwupdate.so.0
+macwlan3
-argo.avm.de
+api.acpe.avm.de


*/usr/www/cgi-bin/firmwarecfg
+delete_dir_content
+unpack_parts_to_flash
+/var/update

[fda77]

FRITZ.Box_7580 07.28 -> 07.29

alle geänderte Dateien

bin/samba_config_gen
bin/supportdata
bin/voipd
bin/vpnd
etc/avm_root_ca.pem
etc/default.Fritz_Box_HW225/1und1/providers-0234.tar
etc/default.Fritz_Box_HW225/1und1/providers-0255.tar
etc/default.Fritz_Box_HW225/1und1/providers-0256.tar
etc/default.Fritz_Box_HW225/1und1/providers-0264.tar
etc/default.Fritz_Box_HW225/1und1/providers-027.tar
etc/default.Fritz_Box_HW225/1und1/providers-030.tar
etc/default.Fritz_Box_HW225/1und1/providers-031.tar
etc/default.Fritz_Box_HW225/1und1/providers-032.tar
etc/default.Fritz_Box_HW225/1und1/providers-034.tar
etc/default.Fritz_Box_HW225/1und1/providers-0351.tar
etc/default.Fritz_Box_HW225/1und1/providers-0352.tar
etc/default.Fritz_Box_HW225/1und1/providers-0353.tar
etc/default.Fritz_Box_HW225/1und1/providers-0357.tar
etc/default.Fritz_Box_HW225/1und1/providers-0358.tar
etc/default.Fritz_Box_HW225/1und1/providers-036.tar
etc/default.Fritz_Box_HW225/1und1/providers-0372.tar
etc/default.Fritz_Box_HW225/1und1/providers-0385.tar
etc/default.Fritz_Box_HW225/1und1/providers-0386.tar
etc/default.Fritz_Box_HW225/1und1/providers-0389.tar
etc/default.Fritz_Box_HW225/1und1/providers-039.tar
etc/default.Fritz_Box_HW225/1und1/providers-041.tar
etc/default.Fritz_Box_HW225/1und1/providers-0420.tar
etc/default.Fritz_Box_HW225/1und1/providers-043.tar
etc/default.Fritz_Box_HW225/1und1/providers-044.tar
etc/default.Fritz_Box_HW225/1und1/providers-045.tar
etc/default.Fritz_Box_HW225/1und1/providers-046.tar
etc/default.Fritz_Box_HW225/1und1/providers-047.tar
etc/default.Fritz_Box_HW225/1und1/providers-048.tar
etc/default.Fritz_Box_HW225/1und1/providers-049.tar
etc/default.Fritz_Box_HW225/1und1/providers-061.tar
etc/default.Fritz_Box_HW225/1und1/providers-064.tar
etc/default.Fritz_Box_HW225/1und1/providers-0972.tar
etc/default.Fritz_Box_HW225/1und1/providers-99.tar
etc/default.Fritz_Box_HW225/1und1/voip_providers-030.tar
etc/default.Fritz_Box_HW225/1und1/voip_providers-031.tar
etc/default.Fritz_Box_HW225/1und1/voip_providers-034.tar
etc/default.Fritz_Box_HW225/1und1/voip_providers-0352.tar
etc/default.Fritz_Box_HW225/1und1/voip_providers-0357.tar
etc/default.Fritz_Box_HW225/1und1/voip_providers-0389.tar
etc/default.Fritz_Box_HW225/1und1/voip_providers-039.tar
etc/default.Fritz_Box_HW225/1und1/voip_providers-041.tar
etc/default.Fritz_Box_HW225/1und1/voip_providers-0421.tar
etc/default.Fritz_Box_HW225/1und1/voip_providers-043.tar
etc/default.Fritz_Box_HW225/1und1/voip_providers-047.tar
etc/default.Fritz_Box_HW225/1und1/voip_providers-048.tar
etc/default.Fritz_Box_HW225/1und1/voip_providers-049.tar
etc/default.Fritz_Box_HW225/1und1/voip_providers-066.tar
etc/default.Fritz_Box_HW225/1und1/voip_providers-99.tar
etc/default.Fritz_Box_HW225/1und1/voip_root_ca.pem
etc/default.Fritz_Box_HW225/avm/providers-0234.tar
etc/default.Fritz_Box_HW225/avm/providers-0255.tar
etc/default.Fritz_Box_HW225/avm/providers-0256.tar
etc/default.Fritz_Box_HW225/avm/providers-0264.tar
etc/default.Fritz_Box_HW225/avm/providers-027.tar
etc/default.Fritz_Box_HW225/avm/providers-030.tar
etc/default.Fritz_Box_HW225/avm/providers-031.tar
etc/default.Fritz_Box_HW225/avm/providers-032.tar
etc/default.Fritz_Box_HW225/avm/providers-034.tar
etc/default.Fritz_Box_HW225/avm/providers-0351.tar
etc/default.Fritz_Box_HW225/avm/providers-0352.tar
etc/default.Fritz_Box_HW225/avm/providers-0353.tar
etc/default.Fritz_Box_HW225/avm/providers-0357.tar
etc/default.Fritz_Box_HW225/avm/providers-0358.tar
etc/default.Fritz_Box_HW225/avm/providers-036.tar
etc/default.Fritz_Box_HW225/avm/providers-0372.tar
etc/default.Fritz_Box_HW225/avm/providers-0385.tar
etc/default.Fritz_Box_HW225/avm/providers-0386.tar
etc/default.Fritz_Box_HW225/avm/providers-0389.tar
etc/default.Fritz_Box_HW225/avm/providers-039.tar
etc/default.Fritz_Box_HW225/avm/providers-041.tar
etc/default.Fritz_Box_HW225/avm/providers-0420.tar
etc/default.Fritz_Box_HW225/avm/providers-043.tar
etc/default.Fritz_Box_HW225/avm/providers-044.tar
etc/default.Fritz_Box_HW225/avm/providers-045.tar
etc/default.Fritz_Box_HW225/avm/providers-046.tar
etc/default.Fritz_Box_HW225/avm/providers-047.tar
etc/default.Fritz_Box_HW225/avm/providers-048.tar
etc/default.Fritz_Box_HW225/avm/providers-049.tar
etc/default.Fritz_Box_HW225/avm/providers-061.tar
etc/default.Fritz_Box_HW225/avm/providers-064.tar
etc/default.Fritz_Box_HW225/avm/providers-0972.tar
etc/default.Fritz_Box_HW225/avm/providers-99.tar
etc/default.Fritz_Box_HW225/avm/voip_providers-030.tar
etc/default.Fritz_Box_HW225/avm/voip_providers-031.tar
etc/default.Fritz_Box_HW225/avm/voip_providers-034.tar
etc/default.Fritz_Box_HW225/avm/voip_providers-0352.tar
etc/default.Fritz_Box_HW225/avm/voip_providers-0357.tar
etc/default.Fritz_Box_HW225/avm/voip_providers-0389.tar
etc/default.Fritz_Box_HW225/avm/voip_providers-039.tar
etc/default.Fritz_Box_HW225/avm/voip_providers-041.tar
etc/default.Fritz_Box_HW225/avm/voip_providers-0421.tar
etc/default.Fritz_Box_HW225/avm/voip_providers-043.tar
etc/default.Fritz_Box_HW225/avm/voip_providers-047.tar
etc/default.Fritz_Box_HW225/avm/voip_providers-048.tar
etc/default.Fritz_Box_HW225/avm/voip_providers-049.tar
etc/default.Fritz_Box_HW225/avm/voip_providers-066.tar
etc/default.Fritz_Box_HW225/avm/voip_providers-99.tar
etc/default.Fritz_Box_HW225/avm/voip_root_ca.pem
etc/htmltext_de.db
etc/htmltext_en.db
etc/htmltext_es.db
etc/htmltext_fr.db
etc/htmltext_it.db
etc/htmltext_pl.db
etc/init.d/rc.conf
etc/.revision
etc/.version
lib/libar7cfg.so.1.0.0
lib/libboxlib.so.0.0.0
lib/libcfgimpexp.so.0.0.0
lib/libcmapi.so.1.0.0
lib/libcrypto.so.1.1
lib/libfwsign.so
lib/libfwupdate.so.0.0.0
lib/libjuisclient.so.0.0.0
lib/libmailbuilder.so.0.0.0
lib/libneon.so.27.4.1
lib/libsiplib.so.2.0.0
lib/libssl.so.1.1
lib/modules/4.9.198/kernel/drivers/dsld/kdsldmod.ko
lib/modules/4.9.198/kernel/drivers/userman/userman_mod.ko
lib/modules/4.9.198/net/aae.ko
lib/modules/4.9.198/net/asf.ko
lib/modules/4.9.198/net/ath_dfs.ko
lib/modules/4.9.198/net/ath_spectral.ko
lib/modules/4.9.198/net/qca_ol.ko
lib/modules/4.9.198/net/qdf.ko
lib/modules/4.9.198/net/umac.ko
sbin/cloudmsgd
sbin/ddnsd
sbin/dsld
sbin/lsusb
sbin/multid
sbin/nqcs
sbin/pcpd
usr/bin/ctlmgr
usr/bin/dect_manager
usr/bin/telefon
usr/bin/tr069fwupdate
usr/lua/first.lua
usr/lua/isphtml.lua
usr/lua/wizProgressTracker.lua
usr/share/ctlmgr/libctlusb.so
usr/share/ctlmgr/libfon.so
usr/share/ctlmgr/libtr064.so
usr/share/ctlmgr/libtr069.so
usr/share/ctlmgr/libuser.so
usr/www/1und1/assis/internet_umts.lua
usr/www/1und1/internet/remote_https.lua
usr/www/1und1/js/productImages.js
usr/www/1und1/smarthome/devices.lua
usr/www/1und1/wlan/wlan_channel.lua
usr/www/avm/assis/internet_umts.lua
usr/www/avm/internet/remote_https.lua
usr/www/avm/js/productImages.js
usr/www/avm/smarthome/devices.lua
usr/www/avm/wlan/wlan_channel.lua
usr/www/cgi-bin/firmwarecfg
var.tar

ausgewähltes aus strings-diff

*/etc/default.Fritz_Box_HW225/avm/voip_root_ca.pem
+
+################################################################
+
+Name:         QuoVadis Root CA 2 G3
+Organization: QuoVadis Limited
+Valid until:  Jan 12 18:59:32 2042 GMT
+Serial:       44:57:34:24:5b:81:89:9b:35:f2:ce:b8:2b:3b:5b:a7:26:f0:75:28
+URL:          *cer - https://www.quovadisglobal.com/wp-content/files/media/qvrca2g3_pem.pem
+
+-----BEGIN CERTIFICATE-----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+-----END CERTIFICATE-----
+
+################################################################
+
+Name:         DigiCert High Assurance EV Root CA
+Organization: DigiCert Inc
+Valid until:  Nov 10 00:00:00 2031 GMT
+Serial:       02:ac:5c:26:6a:0b:40:9b:8f:0b:79:f2:ae:46:25:77
+URL:          *cer - https://cacerts.digicert.com/DigiCertHighAssuranceEVRootCA.crt.pem
+
+-----BEGIN CERTIFICATE-----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+-----END CERTIFICATE-----


*/bin/supportdata
+if [ -x /bin/showshringbuf ] ; then
+echo "##### BEGIN SECTION dns query ignore"
+   echo
+   echo DNSD-Query-Ignore
+   echo ---------------------
+   /bin/showshringbuf dnsdignore
+   echo
+echo "##### END SECTION dns_server_selection"


*/bin/vpnd
-xfrm state add src 0.0.0.0 dst 0.0.0.0 proto esp spi 0x0
+xfrm state add src 0.0.0.0 dst 0.0.0.0 proto esp spi 0x0 mode tunnel


*/etc/avm_root_ca.pem (openssl output)
-            Not Before: Feb  1 13:37:24 2012 GMT
-            Not After : Jan 29 13:37:24 2022 GMT
+            Not Before: May  3 09:39:34 2016 GMT
+            Not After : Apr 26 09:39:34 2046 GMT


*/lib/libboxlib.so.0.0.0
+delete_dir_content


*/lib/libcfgimpexp.so.0.0.0
+libfwupdate.so.0


*/lib/libcmapi.so.1.0.0
+cmapi_pcp_port_randomized_in_range
+cmapi_pcp_is_port_in_range
+libfwupdate.so.0
-https://webservice.myfritz.net/fritzos/mailing-service/v1/update-available-notification
-https://webservice.myfritz.net/fritzos/mailing-service/v1/update-succeeded-notification
-https://webservice.myfritz.net/fritzos/mailing-service/v1/update-failed-notification
-https://webservice.myfritz.net/fritzos/mailing-service/v1/successful-login-notification
-https://webservice.myfritz.net/fritzos/mailing-service/v1/access-link-delivery
+https://api.myfritz.net/fritzos/mailing-service/v1/update-available-notification
+https://api.myfritz.net/fritzos/mailing-service/v1/update-succeeded-notification
+https://api.myfritz.net/fritzos/mailing-service/v1/update-failed-notification
+https://api.myfritz.net/fritzos/mailing-service/v1/successful-login-notification
+https://api.myfritz.net/fritzos/mailing-service/v1/access-link-delivery
-https://webservice.myfritz.net/fritzos/mailing-service/v1/botnet-detected-notification
-https://webservice.myfritz.net/fritzos/mailing-service/v1/fraud-detected-notification
+https://api.myfritz.net/fritzos/mailing-service/v1/botnet-detected-notification
+https://api.myfritz.net/fritzos/mailing-service/v1/fraud-detected-notification
+cmapi_pcp.cpp
-https://webservice.myfritz.net/fritzos/recovery/v1/multi-factor-authentication
+https://api.myfritz.net/fritzos/recovery/v1/multi-factor-authentication
-https://webservice.myfritz.net/fritzos/authorization/v1/register
+https://api.myfritz.net/fritzos/authorization/v1/register
-https://webservice.myfritz.net/fritzos/authorization/v1/jwks
+https://api.myfritz.net/fritzos/authorization/v1/jwks
-https://webservice.myfritz.net/fritzos/authorization/v1/token
-ui_pcp.cpp
+https://api.myfritz.net/fritzos/authorization/v1/token
-argo.avm.de
+api.acpe.avm.de
+/usr/share/ctlmgr/liblrwpan.so
+lrwpan
+write_supportdata


*/lib/libcrypto.so.1.1
-OpenSSL 1.1.1k  25 Mar 2021
+OpenSSL 1.1.1l  24 Aug 2021
-built on: Fri Mar 26 15:23:18 2021 UTC
+built on: Wed Sep 29 14:48:29 2021 UTC


*/lib/libfwsign.so
+chdir
+umask
+mkdir
+chown
+__errno_location
+stat
+chmod
+unpack_parts_to_flash
+libfwupdate.so.0
+%06o
+./var/tmp/fit-image
+/var/update/fit-image
+.data


*/lib/libfwupdate.so.0.0.0
+unpack_parts_to_flash
+boxenv_hwrevision


*/lib/libjuisclient.so.0.0.0
-webservice.myfritz.net
+api.myfritz.net


*/lib/libmailbuilder.so.0.0.0
+libfwupdate.so.0



*/lib/libneon.so.27.4.1
-neon 0.31.1: Library build, IPv6, Expat 2.2.8, zlib 1.2.11, OpenSSL 1.1.1k  25 Mar 2021 (thread-safe).
+neon 0.31.1: Library build, IPv6, Expat 2.2.8, zlib 1.2.11, OpenSSL 1.1.1l  24 Aug 2021 (thread-safe).


*/lib/libsiplib.so.2.0.0
-sipping_walkfunc


*/lib/libssl.so.1.1
-OpenSSL 1.1.1k  25 Mar 2021
+OpenSSL 1.1.1l  24 Aug 2021


*/sbin/cloudmsgd
-https://cmrelay.avm.de:443
+https://api.avm.de:443


*/sbin/multid
+dnsd_allow_loopback_only
+dnsdignore
+ignore tcp query from %s
+ignore udp query from %s


*/usr/bin/ctlmgr
+boxenv_hwrevision
+libfwupdate.so.0


*/usr/bin/dect_manager
-webservice.myfritz.net
+api.avm.de
-https://webservice.myfritz.net/fritzos/weather-service/v1/forecast/hour-by-hour?stationId=%s
-https://webservice.myfritz.net/fritzos/weather-service/v1/forecast/hour-by-hour?callingCode=%%2b%s&areaCode=%s
-https://webservice.myfritz.net/fritzos/weather-service/v1/forecast/day-by-day?stationId=%s
-https://webservice.myfritz.net/fritzos/weather-service/v1/forecast/day-by-day?callingCode=%%2b%s&areaCode=%s
+https://api.avm.de/fritzos/weather-service/v1/forecast/hour-by-hour?stationId=%s
+https://api.avm.de/fritzos/weather-service/v1/forecast/hour-by-hour?callingCode=%%2b%s&areaCode=%s
+https://api.avm.de/fritzos/weather-service/v1/forecast/day-by-day?stationId=%s
+https://api.avm.de/fritzos/weather-service/v1/forecast/day-by-day?callingCode=%%2b%s&areaCode=%s
-https://webservice.myfritz.net/fritzos/weather-service/v1/stations?callingCode=%%2b%s&areaCode=%s
+https://api.avm.de/fritzos/weather-service/v1/stations?callingCode=%%2b%s&areaCode=%s


*/usr/bin/tr069fwupdate
+delete_dir_content
+unpack_parts_to_flash
+/var/update


*/usr/lua/first.lua
-if(umts_on or gsm_modem)then
+if(umts_on or gsm_modem)and not umts.is_1und1_modem()then


*/usr/lua/isphtml.lua
+function isphtml.get_docsis_required_data_1und1(mac_address)
+return html.ul{
+html.li{TXT[[{?158:818?}]]},
+html.li{TXT[[{?158:831?}]]},
+html.li{
+TXT([[{?158:3817?} ]]),
+html.span{class="cm_mac",TXT(mac_address)}
+}
+}
+end
...
+function isphtml.get_docsis_activate_1und1_desc()
+return html.p{
+TXT[[{?158:720?}]]
+}
+end
...
+function isphtml.get_docsis_activation_reboot_1und1()
+return html.fragment(
+html.p{
+TXT([[{?158:1?}]])
+},
+html.button{id="btn_reboot",name="reboot",
+TXT([[{?158:915?} ]])
+}
+)
+end


*/usr/lua/wizProgressTracker.lua
-return umts_on or gsm_modem
+return(umts_on or gsm_modem)and not umts.is_1und1_modem()


*/usr/share/ctlmgr/libctlusb.so
+RemoteMan_GetActiveInternetHTTPSPort
+cmapi_pcp_port_randomized_in_range
+cmapi_pcp_is_port_in_range
+storage-ftp-internet-port-randomized


*/usr/share/ctlmgr/libfon.so
+libfwupdate.so.0


*/usr/share/ctlmgr/libtr064.so
+libfwupdate.so.0


*/usr/share/ctlmgr/libtr069.so
+libfwupdate.so.0
-argo.avm.de
+api.acpe.avm.de


*/usr/share/ctlmgr/libuser.so
+libfwupdate.so.0


*/usr/www/1und1/assis/internet_umts.lua
-ready.onReady(() => {wizProgessTracker.enable(); });
+ready.onReady(() => {wizProgressTracker.enable(); });


*/usr/www/1und1/internet/remote_https.lua
@@ -8,22 +8,14 @@
 cmtable.add_var( ctlmgr_save, "remoteman:settings/user_cert_delete" , "1" )
 local err,msg = box.set_config( ctlmgr_save )
 end
-local ftp_service =
-{
-description = "FTP-Server",
-port = "21",
-endport = "21",
-fwport = "21",
-protocol = "TCP"
-}
 g_DEFAULT_HTTPS_PORT = "443"
-g_DEFAULT_FTP_PORT = "21"
 g_ctlmgr = {}
 function get_param()
 g_ctlmgr.enabled = box.query("remoteman:settings/enabled") == "1"
+if g_ctlmgr.enabled then
 g_ctlmgr.https_port = box.query("remoteman:settings/https_port")
+else
 -- Wenn noch nicht HTTPS Zugriff aktiviert ist, dann nehme einen Zufallsport - JZ-56427
-if not g_ctlmgr.enabled then
 g_ctlmgr.https_port = box.query("remoteman:settings/port_randomized")
 end
 g_ctlmgr.https_port_changed = false
@@ -31,16 +23,13 @@
 g_ctlmgr.user_cert = box.query("remoteman:settings/user_cert_present") == "1"
 g_ctlmgr.cert_fingerprint = box.query("remoteman:settings/cert_sha1_fingerprint")
 g_ctlmgr.expertmode_active = general.is_expert() and "1" or "0"
+g_ctlmgr.ftp_from_internet = box.query("ctlusb:settings/storage-ftp-internet") == "1"
+g_ctlmgr.random_activatable = g_ctlmgr.ftp_from_internet and "off" or "on"
+g_ctlmgr.ftps_only = box.query("ctlusb:settings/internet-secured") == "1"
 g_ctlmgr.ftp_port = box.query("ctlusb:settings/storage-ftp-internet-port")
 if g_ctlmgr.ftp_port == "0" then
-g_ctlmgr.ftp_port = ""
-g_ctlmgr.random_activatable = "on"
-else
-g_ctlmgr.random_activatable = "off"
+g_ctlmgr.ftp_port = box.query("ctlusb:settings/storage-ftp-internet-port-randomized")
 end
-g_ctlmgr.ftp_from_internet = box.query("ctlusb:settings/storage-ftp-internet") == "1"
-g_ctlmgr.ftps_only = box.query("ctlusb:settings/internet-secured") == "1"
-g_ctlmgr.ftps_random = box.query("ctlusb:settings/storage-ftp-internet-with-random-port") == "1"
 g_ctlmgr.forwardrules = {}
 g_ctlmgr.forwardrules = core.listquery("forwardrules:settings/rule/list(activated,description,protocol,port,fwip,fwport,endport)")
 g_ctlmgr.ddns_aktivated = box.query("ddns:settings/account0/activated")
@@ -74,36 +63,26 @@
 g_ctlmgr.is_ftp_server_enabled = (box.query("ctlusb:settings/ftp-server-enabled") == "1" and box.query("ctlusb:settings/nas-enabled") == "1")
 end
 get_param()
-function refill_user_input()
-if box.post.activate_remote_https then
-g_ctlmgr.enabled = true
-else
-g_ctlmgr.enabled = false
-end
-if box.post.activate_remote_ftp then
-g_ctlmgr.ftp_from_internet = true
-else
-g_ctlmgr.ftp_from_internet = false
+local function get_new_random_port(which)
+local saveset = {}
+local webvar = which == "https" and "remoteman:settings/port_randomized"
+or which == "ftp" and "ctlusb:settings/storage-ftp-internet-port-randomized" or ""
+cmtable.add_var(saveset, webvar , "")
+box.set_config(saveset)
+return box.query(webvar)
 end
-if box.post.use_ftps then
-g_ctlmgr.ftps_only = true
-else
-g_ctlmgr.ftps_only = false
+function refill_user_input()
+g_ctlmgr.enabled = box.post.activate_remote_https ~= nil
+g_ctlmgr.ftp_from_internet = box.post.activate_remote_ftp ~= nil
+g_ctlmgr.ftps_only = box.post.use_ftps ~= nil
+local remote_https_from_off_to_on = box.query("remoteman:settings/enabled") ~= "1" and g_ctlmgr.enabled
+if remote_https_from_off_to_on and box.post.remote_port and box.post.remote_port ~= "" then
+g_ctlmgr.https_port = get_new_random_port("https")
 end
-if box.post.remote_port and box.post.remote_port ~= "" then
-local ctlmgr_save={}
--- Falls ein Fehler aufgetreten ist, wird hier ein neuer Zufallsport generiert.
-cmtable.add_var(ctlmgr_save, "remoteman:settings/port_randomized" , "")
-box.set_config(ctlmgr_save)
-g_ctlmgr.https_port = box.query("remoteman:settings/port_randomized")
-else
-g_ctlmgr.https_port = g_DEFAULT_HTTPS_PORT
+local ftp_from_off_to_on = box.query("ctlusb:settings/storage-ftp-internet") ~= "1" and g_ctlmgr.ftp_from_internet
+if ftp_from_off_to_on and box.post.remote_ftpport and box.post.remote_ftpport ~= "" then
+g_ctlmgr.ftp_port = get_new_random_port("ftp")
 end
---if box.post.remote_ftpport and box.post.remote_ftpport ~= "" then
--- g_ctlmgr.ftp_port = box.post.remote_ftpport
---else
--- g_ctlmgr.ftp_port = g_DEFAULT_FTP_PORT
---end
 end
 function val_prog()
 newval.msg.port_error_txt = {
@@ -116,10 +95,12 @@
 [newval.ret.format] = [[{?159:7291?}]],
 [newval.ret.outofrange] = [[{?159:47?}]]
 }
+if box.post.activate_remote_https then
 newval.not_empty("remote_port", "port_error_txt")
 newval.char_range_regex("remote_port", "decimals", "port_error_txt")
 newval.num_range("remote_port", 1, 65535, "port_error_txt")
-if box.post.remote_ftpport and (box.post.remote_ftpport ~= "" and box.post.random_activatable == "on" or box.post.random_activatable == "off") then
+end
+if box.post.activate_remote_ftp and (box.post.random_activatable == "off" or box.post.remote_ftpport ~= "") then
 newval.not_empty("remote_ftpport", "ftp_error_txt")
 newval.char_range_regex("remote_ftpport", "decimals", "ftp_error_txt")
 newval.num_range("remote_ftpport", 1, 65535, "ftp_error_txt")
@@ -134,23 +115,20 @@
 local ctlmgr_save={}
 local ctlmgr_del={}
 cmtable.save_checkbox(ctlmgr_save, "remoteman:settings/enabled" , "activate_remote_https")
-if box.post.remote_port then
+if box.post.activate_remote_https then
 cmtable.add_var(ctlmgr_save, "remoteman:settings/https_port" , box.post.remote_port)
-else
-cmtable.add_var(ctlmgr_save, "remoteman:settings/https_port" , g_DEFAULT_HTTPS_PORT)
 end
 ctlmgr_save = array.cat(ctlmgr_save, ctlmgr_del)
 if box.post.activate_remote_ftp then
 if box.post.random_activatable == "on" and box.post.remote_ftpport == "" then
 cmtable.add_var(ctlmgr_save, "ctlusb:settings/storage-ftp-internet-with-random-port", "1")
-end
+else
 cmtable.add_var(ctlmgr_save, "ctlusb:settings/storage-ftp-internet", "1")
+cmtable.add_var(ctlmgr_save, "ctlusb:settings/storage-ftp-internet-port" , box.post.remote_ftpport)
+end
 cmtable.add_var(ctlmgr_save, "ctlusb:settings/ftp-server-enabled", "1")
 cmtable.add_var(ctlmgr_save, "ctlusb:settings/nas-enabled", "1")
 cmtable.save_checkbox(ctlmgr_save, "ctlusb:settings/internet-secured" , "use_ftps")
-if box.post.manuell_ftp_port ~= "" then
-cmtable.add_var(ctlmgr_save, "ctlusb:settings/storage-ftp-internet-port" , box.post.remote_ftpport)
-end
 else
 cmtable.add_var(ctlmgr_save, "ctlusb:settings/storage-ftp-internet", "0")
 cmtable.add_var(ctlmgr_save, "ctlusb:settings/internet-secured" , "0")
@@ -169,8 +147,6 @@
 g_ctlmgr.https_port_changed_from_to.to = box.query("remoteman:settings/https_port")
 end
 end
---else
---refill_user_input()
 end
 end
 function get_ftp_address()


*/usr/www/1und1/js/productImages.js
-if(product.indexOf('FRITZ!Box 6590')===0||product.indexOf('FRITZ!Box 6591')===0){return{id:'fbox6590',src:images.fbox6590,type:'fbox'};}
+if(product.indexOf('FRITZ!Box 6590')===0||product.indexOf('FRITZ!Box 6591')===0||product.indexOf('FRITZ!Box 6690')===0){return{id:'fbox6590',src:images.fbox6590,type:'fbox'};}


*/usr/www/1und1/smarthome/devices.lua
@@ -12,9 +12,19 @@
 cmtable.add_var(saveset,"dect:command/StartULESubscription",state)
 return box.set_config(saveset)
 end
+local function setZigbeeSubscription(state)
+local saveset={}
+cmtable.add_var(saveset,"lrwpan:command/startSubscription",state)
+return box.set_config(saveset)
+end
 local function initDeviceRegistration()
 local errcode,errmsg=setUleSubscription("1")
-if errcode==0 then
+local init=(errcode==0)
+if config.ZIGBEE then
+local errcode2,errmsg2=setZigbeeSubscription("1")
+init=(errcode==0 or errcode2==0)
+end
+if init then
 return{state="INIT"}
 else
 return{
@@ -26,10 +36,17 @@
 end
 local function cancelDeviceRegistration()
 setUleSubscription("0")
+if config.ZIGBEE then
+setZigbeeSubscription("0")
+end
 return{state="END"}
 end
 local function isDeviceRegistered()
 local subState=tonumber(box.query("dect:settings/SubscriptionState"))
+local subZigbeeState=0
+if config.ZIGBEE then
+subZigbeeState=tonumber(box.query("lrwpan:settings/networkOpenState"))or 0
+end
 if subState==0 then
 local id=box.query("dect:settings/NewULEs")
 if id then
@@ -48,7 +65,29 @@
 return{
 state="ERROR"
 }
-elseif subState==1 then
+elseif config.ZIGBEE and subZigbeeState==2 then
+local joinedkey=box.query("lrwpan:settings/deviceJoinedAhaid")
+if joinedkey then
+local deviceid=aha.GetDeviceIDByAIN(joinedkey)
+local device=nil
+if deviceid then
+device=aha.GetDevice(deviceid)
+end
+if device then
+return{
+state="SUCCESS",
+device=smarthome.convertDevice(device)
+}
+else
+return{
+state="ERROR"
+}
+end
+end
+return{
+state="ERROR"
+}
+elseif subState==1 or(config.ZIGBEE and subZigbeeState==1)then
 return{
 state="RUNNING"
 }


*/usr/www/1und1/wlan/wlan_channel.lua
+if config.WLAN.has_11ax then
+maxMode24GHz = 26
+end


*/usr/www/avm/assis/internet_umts.lua
-ready.onReady(() => {wizProgessTracker.enable(); });
+ready.onReady(() => {wizProgressTracker.enable(); });


*/usr/www/avm/internet/remote_https.lua
@@ -8,22 +8,14 @@
 cmtable.add_var( ctlmgr_save, "remoteman:settings/user_cert_delete" , "1" )
 local err,msg = box.set_config( ctlmgr_save )
 end
-local ftp_service =
-{
-description = "FTP-Server",
-port = "21",
-endport = "21",
-fwport = "21",
-protocol = "TCP"
-}
 g_DEFAULT_HTTPS_PORT = "443"
-g_DEFAULT_FTP_PORT = "21"
 g_ctlmgr = {}
 function get_param()
 g_ctlmgr.enabled = box.query("remoteman:settings/enabled") == "1"
+if g_ctlmgr.enabled then
 g_ctlmgr.https_port = box.query("remoteman:settings/https_port")
+else
 -- Wenn noch nicht HTTPS Zugriff aktiviert ist, dann nehme einen Zufallsport - JZ-56427
-if not g_ctlmgr.enabled then
 g_ctlmgr.https_port = box.query("remoteman:settings/port_randomized")
 end
 g_ctlmgr.https_port_changed = false
@@ -31,16 +23,13 @@
 g_ctlmgr.user_cert = box.query("remoteman:settings/user_cert_present") == "1"
 g_ctlmgr.cert_fingerprint = box.query("remoteman:settings/cert_sha1_fingerprint")
 g_ctlmgr.expertmode_active = general.is_expert() and "1" or "0"
+g_ctlmgr.ftp_from_internet = box.query("ctlusb:settings/storage-ftp-internet") == "1"
+g_ctlmgr.random_activatable = g_ctlmgr.ftp_from_internet and "off" or "on"
+g_ctlmgr.ftps_only = box.query("ctlusb:settings/internet-secured") == "1"
 g_ctlmgr.ftp_port = box.query("ctlusb:settings/storage-ftp-internet-port")
 if g_ctlmgr.ftp_port == "0" then
-g_ctlmgr.ftp_port = ""
-g_ctlmgr.random_activatable = "on"
-else
-g_ctlmgr.random_activatable = "off"
+g_ctlmgr.ftp_port = box.query("ctlusb:settings/storage-ftp-internet-port-randomized")
 end
-g_ctlmgr.ftp_from_internet = box.query("ctlusb:settings/storage-ftp-internet") == "1"
-g_ctlmgr.ftps_only = box.query("ctlusb:settings/internet-secured") == "1"
-g_ctlmgr.ftps_random = box.query("ctlusb:settings/storage-ftp-internet-with-random-port") == "1"
 g_ctlmgr.forwardrules = {}
 g_ctlmgr.forwardrules = core.listquery("forwardrules:settings/rule/list(activated,description,protocol,port,fwip,fwport,endport)")
 g_ctlmgr.ddns_aktivated = box.query("ddns:settings/account0/activated")
@@ -74,36 +63,26 @@
 g_ctlmgr.is_ftp_server_enabled = (box.query("ctlusb:settings/ftp-server-enabled") == "1" and box.query("ctlusb:settings/nas-enabled") == "1")
 end
 get_param()
-function refill_user_input()
-if box.post.activate_remote_https then
-g_ctlmgr.enabled = true
-else
-g_ctlmgr.enabled = false
-end
-if box.post.activate_remote_ftp then
-g_ctlmgr.ftp_from_internet = true
-else
-g_ctlmgr.ftp_from_internet = false
+local function get_new_random_port(which)
+local saveset = {}
+local webvar = which == "https" and "remoteman:settings/port_randomized"
+or which == "ftp" and "ctlusb:settings/storage-ftp-internet-port-randomized" or ""
+cmtable.add_var(saveset, webvar , "")
+box.set_config(saveset)
+return box.query(webvar)
 end
-if box.post.use_ftps then
-g_ctlmgr.ftps_only = true
-else
-g_ctlmgr.ftps_only = false
+function refill_user_input()
+g_ctlmgr.enabled = box.post.activate_remote_https ~= nil
+g_ctlmgr.ftp_from_internet = box.post.activate_remote_ftp ~= nil
+g_ctlmgr.ftps_only = box.post.use_ftps ~= nil
+local remote_https_from_off_to_on = box.query("remoteman:settings/enabled") ~= "1" and g_ctlmgr.enabled
+if remote_https_from_off_to_on and box.post.remote_port and box.post.remote_port ~= "" then
+g_ctlmgr.https_port = get_new_random_port("https")
 end
-if box.post.remote_port and box.post.remote_port ~= "" then
-local ctlmgr_save={}
--- Falls ein Fehler aufgetreten ist, wird hier ein neuer Zufallsport generiert.
-cmtable.add_var(ctlmgr_save, "remoteman:settings/port_randomized" , "")
-box.set_config(ctlmgr_save)
-g_ctlmgr.https_port = box.query("remoteman:settings/port_randomized")
-else
-g_ctlmgr.https_port = g_DEFAULT_HTTPS_PORT
+local ftp_from_off_to_on = box.query("ctlusb:settings/storage-ftp-internet") ~= "1" and g_ctlmgr.ftp_from_internet
+if ftp_from_off_to_on and box.post.remote_ftpport and box.post.remote_ftpport ~= "" then
+g_ctlmgr.ftp_port = get_new_random_port("ftp")
 end
---if box.post.remote_ftpport and box.post.remote_ftpport ~= "" then
--- g_ctlmgr.ftp_port = box.post.remote_ftpport
---else
--- g_ctlmgr.ftp_port = g_DEFAULT_FTP_PORT
---end
 end
 function val_prog()
 newval.msg.port_error_txt = {
@@ -116,10 +95,12 @@
 [newval.ret.format] = [[{?159:7291?}]],
 [newval.ret.outofrange] = [[{?159:47?}]]
 }
+if box.post.activate_remote_https then
 newval.not_empty("remote_port", "port_error_txt")
 newval.char_range_regex("remote_port", "decimals", "port_error_txt")
 newval.num_range("remote_port", 1, 65535, "port_error_txt")
-if box.post.remote_ftpport and (box.post.remote_ftpport ~= "" and box.post.random_activatable == "on" or box.post.random_activatable == "off") then
+end
+if box.post.activate_remote_ftp and (box.post.random_activatable == "off" or box.post.remote_ftpport ~= "") then
 newval.not_empty("remote_ftpport", "ftp_error_txt")
 newval.char_range_regex("remote_ftpport", "decimals", "ftp_error_txt")
 newval.num_range("remote_ftpport", 1, 65535, "ftp_error_txt")
@@ -134,23 +115,20 @@
 local ctlmgr_save={}
 local ctlmgr_del={}
 cmtable.save_checkbox(ctlmgr_save, "remoteman:settings/enabled" , "activate_remote_https")
-if box.post.remote_port then
+if box.post.activate_remote_https then
 cmtable.add_var(ctlmgr_save, "remoteman:settings/https_port" , box.post.remote_port)
-else
-cmtable.add_var(ctlmgr_save, "remoteman:settings/https_port" , g_DEFAULT_HTTPS_PORT)
 end
 ctlmgr_save = array.cat(ctlmgr_save, ctlmgr_del)
 if box.post.activate_remote_ftp then
 if box.post.random_activatable == "on" and box.post.remote_ftpport == "" then
 cmtable.add_var(ctlmgr_save, "ctlusb:settings/storage-ftp-internet-with-random-port", "1")
-end
+else
 cmtable.add_var(ctlmgr_save, "ctlusb:settings/storage-ftp-internet", "1")
+cmtable.add_var(ctlmgr_save, "ctlusb:settings/storage-ftp-internet-port" , box.post.remote_ftpport)
+end
 cmtable.add_var(ctlmgr_save, "ctlusb:settings/ftp-server-enabled", "1")
 cmtable.add_var(ctlmgr_save, "ctlusb:settings/nas-enabled", "1")
 cmtable.save_checkbox(ctlmgr_save, "ctlusb:settings/internet-secured" , "use_ftps")
-if box.post.manuell_ftp_port ~= "" then
-cmtable.add_var(ctlmgr_save, "ctlusb:settings/storage-ftp-internet-port" , box.post.remote_ftpport)
-end
 else
 cmtable.add_var(ctlmgr_save, "ctlusb:settings/storage-ftp-internet", "0")
 cmtable.add_var(ctlmgr_save, "ctlusb:settings/internet-secured" , "0")
@@ -169,8 +147,6 @@
 g_ctlmgr.https_port_changed_from_to.to = box.query("remoteman:settings/https_port")
 end
 end
---else
---refill_user_input()
 end
 end
 function get_ftp_address()


*/usr/www/avm/js/productImages.js
-if(product.indexOf('FRITZ!Box 6590')===0||product.indexOf('FRITZ!Box 6591')===0){return{id:'fbox6590',src:images.fbox6590,type:'fbox'};}
+if(product.indexOf('FRITZ!Box 6590')===0||product.indexOf('FRITZ!Box 6591')===0||product.indexOf('FRITZ!Box 6690')===0){return{id:'fbox6590',src:images.fbox6590,type:'fbox'};}


*/usr/www/avm/smarthome/devices.lua
@@ -12,9 +12,19 @@
 cmtable.add_var(saveset,"dect:command/StartULESubscription",state)
 return box.set_config(saveset)
 end
+local function setZigbeeSubscription(state)
+local saveset={}
+cmtable.add_var(saveset,"lrwpan:command/startSubscription",state)
+return box.set_config(saveset)
+end
 local function initDeviceRegistration()
 local errcode,errmsg=setUleSubscription("1")
-if errcode==0 then
+local init=(errcode==0)
+if config.ZIGBEE then
+local errcode2,errmsg2=setZigbeeSubscription("1")
+init=(errcode==0 or errcode2==0)
+end
+if init then
 return{state="INIT"}
 else
 return{
@@ -26,10 +36,17 @@
 end
 local function cancelDeviceRegistration()
 setUleSubscription("0")
+if config.ZIGBEE then
+setZigbeeSubscription("0")
+end
 return{state="END"}
 end
 local function isDeviceRegistered()
 local subState=tonumber(box.query("dect:settings/SubscriptionState"))
+local subZigbeeState=0
+if config.ZIGBEE then
+subZigbeeState=tonumber(box.query("lrwpan:settings/networkOpenState"))or 0
+end
 if subState==0 then
 local id=box.query("dect:settings/NewULEs")
 if id then
@@ -48,7 +65,29 @@
 return{
 state="ERROR"
 }
-elseif subState==1 then
+elseif config.ZIGBEE and subZigbeeState==2 then
+local joinedkey=box.query("lrwpan:settings/deviceJoinedAhaid")
+if joinedkey then
+local deviceid=aha.GetDeviceIDByAIN(joinedkey)
+local device=nil
+if deviceid then
+device=aha.GetDevice(deviceid)
+end
+if device then
+return{
+state="SUCCESS",
+device=smarthome.convertDevice(device)
+}
+else
+return{
+state="ERROR"
+}
+end
+end
+return{
+state="ERROR"
+}
+elseif subState==1 or(config.ZIGBEE and subZigbeeState==1)then
 return{
 state="RUNNING"
 }


*/usr/www/avm/wlan/wlan_channel.lua
+if config.WLAN.has_11ax then
+maxMode24GHz = 26
+end


*/usr/www/cgi-bin/firmwarecfg
+delete_dir_content
+unpack_parts_to_flash

[PeterPawn]

Das ZigBee-Zeug (bisher hat AVM m.W. noch keine Box mit integriertem ZigBee angekündigt) hat m.W. (bei anderen Modellen) schon mit der 07.28 (vielleicht auch nur bei der Inhouse-Version?) Einzug gehalten (vorher gab es nur eine "Spur" im Skript für die Support-Daten) - und ansonsten sehe ich da (auf die Schnelle und nur oben gelesen) nichts Aufregendes.

Ob ein get_docsis_required_data_1und1 tatsächlich bedeuten soll, daß man künftig auch bei 1&1 Kabel-Internet über irgendwelche Kooperationen oder L2-Bitstream-Analogie bekommen könnte, kriegt man wohl nur raus, wenn man sich das näher ansieht im Code.

[fda77]

Nach docsis+1&1 hatte ich auch kurz gegoogelt, aber nichts gefunden. Dies gesehen? #424 (reply in thread)

[PeterPawn]

Dies gesehen?

Ja. Das Umbenennen von API-URLs bei AVM würde ebenfalls noch keine "Update-Welle" rechtfertigen, zumal die alten Adressen ja auch immer noch funktionieren (zumindest soweit ich das weiß) und beide Adressen auch dasselbe X.509-Zertifikat verwenden (was von der AVM-CA signiert ist).

Ein simpler Wechsel dieses CA-Zertifikats (falls das kompromittiert worden sein sollte), wäre mit

Verbesserung Aktualisierung von vertrauenswürdigen Stammzertifizierungsstellen

ja auch deutlich "untertrieben" in der Beschreibung.

Außerdem enthalten z.B. die 7390-Versionen gar keine avm_root_ca.pem - weder die 06.86 noch die 06.87 (die kam iirc in anderen Modellen auch erst mit 06.9x dazu) ... also kann eigentlich auch DIESES spezielle Zertifikat in der Firmware nicht der Grund für die Updates sein.

JUIS benutzte bisher auch bei AVM kein TLS - vielleicht hat man das mittlerweile geändert, aber HTTP geht ja auch immer noch ... ansonsten wäre das vermutlich schon aufgefallen. Braucht man da auch nicht, die Antworten sind signiert, der Key steht in der Firmware: https://www.ip-phone-forum.de/threads/update-check-%C3%BCber-den-neuen-avm-service.287657/page-14#post-2332032

Was über die ganzen Modelle halt vorhanden wäre ... das wäre dann tatsächlich TR-069. Nur muß man auch da für einen Angriff einiges kontrollieren können - denn die Verbindung geht immer von CPE aus und man müßte den DNS-Namen innerhalb der Box kapern, damit man überhaupt etwas von einer unzureichenden Zertifikatprüfung bei TR-069-Kommunikation hätte - zumal das eben "abstellbar" ist in der tr069.cfg. Außerdem glaube ich auch dabei nicht, daß AVM sich für die 7390 und "outdated"-VR9-Modelle wie die 7412 die Mühe machen würde - außer man könnte die tatsächlich über den offenen TR-069-Port angreifen (z.B. mit einem Buffer-Overflow o.ä.).

Das ist mir aber alles zu spekulativ ... ich kann durchaus abwarten, bis die Katze irgendwann aus dem Sack gelassen wird (und das muß ja nicht mal zwangsläufig von AVM selbst kommen). Auf alle Fälle hebe ich noch genug ältere Versionen auf, um das irgendwann mal nachvollziehen zu können, falls es für mich von Interesse sein sollte.

Wobei mir die 07.28 für die 7580 sogar "durchgerutscht" ist und das, obwohl ich selbst eine habe (mit bestücktem USB-RS323-Adapter) für Experimente mit GRX5 ... diese Version habe ich mir dann erst mal von 1&1 noch gesichert. Aber daran sieht man schon, wie wenig ich mich noch mit den Boxen befasse - von Anfang August bis heute gab es für mich keine Notwendigkeit, diese Firmware zu laden. 😎

[fda77]

Ein simpler Wechsel dieses CA-Zertifikats (falls das kompromittiert worden sein sollte)

Es läuft einfach im nächsten Monat ab! -> #424 (reply in thread)

Außerdem enthalten z.B. die 7390-Versionen gar keine avm_root_ca.pem

Richtig, die Datei heisst dort "jasonii_root_ca.pem", bei gleicher MD5 356bfed580c5d7032148e0767884af84, alt 524e4a079ba124f6db542e32b55393c0

JUIS benutzte bisher auch bei AVM kein TLS - vielleicht hat man das mittlerweile geändert, aber HTTP geht ja auch immer noch ... ansonsten wäre das vermutlich schon aufgefallen. Braucht man da auch nicht, die Antworten sind signiert

Falls AVM intern (bei neueren Boxen?) auf https umgestellt hätte wäre das durch ein abgelaufenes AVM-RootCA nicht mehr möglich

Was über die ganzen Modelle halt vorhanden wäre ... das wäre dann tatsächlich TR-069

Das gibt es auch auf Repeatern, was damit dort angestellt wird erschliesst sich mir aber nicht
Es könnte auch sein dass tr069 das AVM-CA für irgendwas benötigt. Ich hab aber von tr069 keine Ahnung, da es mit schon immer zu undurchsichtig war hatte ich seit 7170 immer entferne

[PeterPawn]

Ja, das könnte sicherlich ebenfalls ein Grund sein - wobei dann weniger JUIS als wohl eher MyFRITZ! das Problem wäre.

Ich hatte irgendwann mal mit einem TLS-Proxy die Kommunikation mit dem MyFRITZ!-Service mitgeschnitten (das ersetzende Zertifikat hat es irgendwann sogar mal irrtümlich ins YourFritz-Repo geschafft und mittlerweile habe ich es absichtlich stehen gelassen, weil es mir eine ungefähre zeitliche Einordnung der damaligen Tests erlaubt) und dafür mußte ich das (CA-)Zertifikat auch ersetzen - und ja, damals hieß das tatsächlich noch was mit jasonii, ebenso wie der vor JUIS genutzte Service für die Update-Suche.

https://www.ip-phone-forum.de/threads/myfritz-ohne-fritz-box.271881/post-2024904

Vielleicht ist es also tatsächlich das AVM-Zertifikat, weil es Ende des nächsten Monats abläuft - da machen dann auch die Änderungen von API-URLs wieder einen Sinn, weil frühere Versionen bis zum Ablauf des CA-Zertifikats noch auf Endpunkte mit den alten Namen zugreifen und dort dann auch noch Zertifikate vorgelegt werden, die mit der alten CA signiert sind:

        Version: 3 (0x2)
        Serial Number: 39 (0x27)
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = DE, ST = Berlin, L = Berlin, O = AVM Computersysteme Vertriebs GmbH, OU = IT, CN = AVM Root CA Certification Authority
        Validity
            Not Before: Aug  1 07:43:26 2019 GMT
            Not After : Jul 29 07:43:26 2029 GMT
        Subject: C = DE, ST = Berlin, O = AVM Computersysteme Vertriebs GmbH, OU = IT, CN = webservice.myfritz.net, emailAddress = Admin@avm.de
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    00:db:4a:1b:ab:bf:8c:fb:5f:df:d7:89:6a:f9:af:
                    74:f3:7a:56:0d:8f:2c:e6:8f:06:39:72:5e:29:2b:
                    7e:b0:4c:e8:03:d0:c6:4e:1e:f4:71:56:f7:47:30:
                    17:41:85:5c:1d:58:f1:ff:55:49:18:9d:dc:9f:a9:
                    48:ca:af:0c:6b:5b:3a:63:c3:f3:d5:91:94:43:1a:
                    14:5f:fa:b1:62:36:5d:68:34:2b:bd:b7:cc:42:d5:
                    92:86:3a:37:3f:e9:70:d1:fa:44:75:81:bf:b8:e3:
                    dc:5e:9d:26:4c:52:28:82:1b:f5:4c:0a:ac:2e:99:
                    71:54:2c:03:e0:ee:da:3d:56:54:d8:d9:b0:4a:88:
                    a1:90:39:0c:fb:cc:e2:d9:bd:16:44:d2:a4:fe:a5:
                    36:28:be:df:f4:07:af:7e:90:25:33:b3:99:b7:c8:
                    dc:05:c3:89:6b:61:e8:97:ac:85:30:d4:77:b7:64:
                    d4:ca:8e:57:d2:46:ca:ca:d3:52:93:52:71:55:aa:
                    22:9f:bc:4a:f8:8f:df:de:e8:0d:2b:29:44:1b:97:
                    bf:4d:78:2e:ba:c2:e6:0e:6b:3f:71:0a:43:31:78:
                    09:09:e9:2d:85:81:64:96:d2:21:81:59:ec:3f:e4:
                    1a:55:b9:8e:4a:d2:5f:1d:fe:ea:d2:7f:e5:79:66:
                    72:21
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Cert Type:
                SSL Server
            Netscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                F3:AD:9D:DD:17:AB:7E:0C:7B:88:54:3C:E4:69:00:8B:53:18:EC:ED
            X509v3 Authority Key Identifier:
                keyid:79:A9:BB:E9:C1:7D:B6:83:E4:28:29:B5:68:08:34:B2:67:7D:40:4F

            X509v3 Subject Alternative Name:
                DNS:webservice.myfritz.net, DNS:webservice.myfritz.dev
    Signature Algorithm: sha256WithRSAEncryption
         05:7f:d7:be:63:8e:9f:7b:81:1f:5f:bf:8d:26:ca:40:48:4f:
         e7:89:2b:61:3c:ba:69:ce:83:ad:26:f9:32:98:14:55:eb:6d:
         6e:ef:14:a3:2e:f4:42:4d:b7:e8:82:a8:3b:71:38:ef:f8:53:
         ef:87:fc:e9:86:4d:69:5d:9d:47:e3:46:c0:fa:63:ae:e4:3c:
         68:e3:53:7f:fc:60:cc:61:b7:c5:f5:93:b5:96:32:32:40:d0:
         07:e2:22:c6:0c:09:51:23:dc:6c:96:aa:c5:e9:54:ad:19:e1:
         3e:14:96:22:2e:dc:2f:da:1c:a8:0b:d2:47:68:8e:e8:29:84:
         e1:6e:23:8b:65:0f:fc:1f:e2:af:db:11:56:09:7a:c0:60:52:
         e2:72:eb:0e:17:28:34:c6:39:3b:81:2a:be:8a:ef:0d:15:df:
         8d:5a:90:39:d5:dc:37:cb:a0:ff:26:67:f8:3d:0c:10:3f:72:
         3f:aa:d8:ed:8a:db:b9:25:d4:e1:2e:76:05:22:03:09:f8:a5:
         41:b0:8c:9a:52:76:d2:3e:3e:b9:0b:d6:f0:1d:26:e3:94:dd:
         d6:e4:5f:af:34:5f:7a:0e:ee:90:79:6f:46:44:10:d4:48:ed:
         6e:9c:e2:95:0a:b3:9c:0f:c4:77:dd:04:07:81:ea:3c:a4:e2:
         26:f9:55:52

Das oben ist das aktuelle Zertifikat von webservice.myfritz.net, wohin sich ältere Versionen bei einer MyFRITZ!-Registrierung verbinden wollen.

Wenn's tatsächlich nur das ablaufende CA-Zertifikat ist (der Rest wären dann "Nebelkerzen"?), macht ja auch eine weitere Suche nach anderen Ursachen weniger Sinn - denn das ist dann TATSÄCHLICH ein Problem, wobei ich auch staune, daß AVM da überhaupt noch aktiv wurde für die 7390 und die 7412 (der Rest der VR9-Modelle ist dann ein Aufwasch).

Vielleicht ist man tatsächlich zu spät aufgewacht (das hätte man ja alles schon in der 07.28 mitmachen können) und dann hat 1&1 als "bester Kunde" (wo sicherlich auch irgendwo noch 7390 bei den Kunden herumgurken und natürlich auch neuere 7412, die man vermutlich nicht alle auf Provider-Kosten tauschen wollte) noch ein Machtwort gesprochen, daß man nicht möchte, daß nach dem 22.01.2022 die Kunden mit den alten Geräten massenhaft die Hotlines belagern - erst recht nicht im Angesicht der Neufassung des TKG seit 01.12.2021.

Aber das ist immer noch alles Spekulation, wenn auch mal mit einem Ansatz einer plausiblen Erklärung - nur erklärt das für Repeater auch nicht alles. Die kontaktieren m.W. von sich aus keinen AVM-ACS (wobei ich das nicht sicher weiß, dafür habe ich zu wenige Repeater) und haben eigentlich auch keine eigenen MyFRITZ!-Accounts. Wenn die doch den ACS kontaktieren würden ... auch egal, dann ginge das eben erst wieder mit der nächsten Firmware-Version, dafür bräuchten die kein gesondertes Update. Updates kriegen sie (bisher) wieder per normalem Download (afaik erhalten sie die URL dafür vom Mesh-Master) bzw. könnten sie auch weiterhin über JUIS ohne TLS (und damit auch ohne Zertifikatprüfung) finden, wenn sie alleine arbeiten.

Allerdings hat auch der jws.avm.de seit kurzem (zumindest noch nicht sooo lange mit dem aktuellen Zertifikat) auf Port 443 einen Service im Angebot:

        Version: 3 (0x2)
        Serial Number: 59 (0x3b)
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = DE, ST = Berlin, L = Berlin, O = AVM Computersysteme Vertriebs GmbH, OU = IT, CN = AVM Root CA Certification Authority
        Validity
            Not Before: Sep 17 14:20:31 2021 GMT
            Not After : Sep 15 14:20:31 2031 GMT
        Subject: C = DE, ST = Berlin, O = AVM Computersysteme Vertriebs GmbH, OU = IT, CN = jws.avm.de, emailAddress = Admin@avm.de
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    00:bf:18:d0:a7:13:de:00:45:6f:eb:d3:70:c0:c2:
                    3f:b2:b6:77:95:cd:72:1d:48:12:fe:d1:bb:a9:c8:
                    7a:c9:47:92:cb:fa:44:f0:a8:a8:26:ec:31:48:26:
                    73:27:fb:11:c1:ef:2d:5e:76:08:c5:bd:31:11:54:
                    d3:6e:25:8c:df:ed:ce:d1:82:b4:f0:b4:35:6a:3b:
                    30:ab:b8:ab:0f:df:37:2d:6a:5e:99:19:b6:11:58:
                    87:c2:75:90:09:3c:0e:75:ee:09:25:ce:c3:5a:6c:
                    fa:c5:2e:30:ae:6e:81:c8:07:19:e4:cb:df:99:5d:
                    21:02:8d:21:d6:98:53:00:41:cb:2b:62:6e:ef:51:
                    f0:d6:ca:69:31:67:8e:c4:b1:db:fa:97:90:ed:e7:
                    af:c0:6d:9d:b8:99:c9:24:0f:36:db:85:17:e9:3d:
                    30:cd:af:49:aa:a3:b3:3a:63:38:ea:f1:17:4e:a7:
                    4f:31:77:65:70:91:bb:94:4f:c7:a5:58:95:98:42:
                    3e:01:9b:d1:3e:64:f1:76:71:80:3e:f8:74:0a:95:
                    67:09:79:dd:0b:47:e3:ec:48:1f:8e:f6:d2:13:8c:
                    f8:83:f9:11:d4:64:36:5a:f3:dd:82:56:73:7e:23:
                    45:e0:ba:94:2b:1e:b4:16:84:fd:56:ea:f8:33:d6:
                    a9:7b
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Cert Type:
                SSL Server
            Netscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                2E:C3:C2:95:07:B1:FE:4A:3A:04:23:B7:C0:68:2E:8B:F0:1B:B5:AD
            X509v3 Authority Key Identifier:
                keyid:79:A9:BB:E9:C1:7D:B6:83:E4:28:29:B5:68:08:34:B2:67:7D:40:4F

            X509v3 Subject Alternative Name:
                DNS:jws.avm.de, DNS:jws-test.avm.de
    Signature Algorithm: sha256WithRSAEncryption
         a7:20:68:b9:ce:45:3a:03:3c:34:f6:08:bd:ab:c2:b8:67:c3:
         9f:3b:4f:30:f0:62:b0:31:13:9c:15:fe:a7:de:b0:b4:09:26:
         26:9a:8a:99:de:00:4a:80:ea:63:a9:e2:e5:68:ea:ce:17:08:
         b1:26:3b:dd:e3:1d:49:f2:08:15:d1:e2:6c:ea:03:49:9b:a8:
         46:4b:ba:f6:2e:1c:24:ec:a2:08:54:9f:3e:d7:86:60:55:75:
         0e:2f:74:a9:d2:37:55:09:e7:ba:8e:ec:24:c1:69:15:8a:fe:
         af:60:ad:5f:cd:fb:78:f1:c0:c1:18:32:0c:c1:61:83:57:84:
         66:ea:1e:aa:2b:af:1d:9b:47:90:ec:1d:54:1b:dd:9e:6d:df:
         09:95:92:94:63:06:c3:4b:34:74:ef:e8:fd:17:8b:6c:39:97:
         44:32:c0:40:d7:a3:a9:18:d5:0c:66:c3:c9:b5:38:52:04:d0:
         f1:bd:ef:e7:d3:00:75:40:05:09:c6:54:5e:99:79:3b:be:55:
         8b:82:41:1a:f2:b8:7c:ae:0c:e1:f0:b2:a7:5e:69:eb:74:04:
         5b:46:4a:63:95:77:bf:99:4b:4b:65:7a:7a:6a:ee:bc:77:de:
         c9:43:d1:e3:db:27:8f:ad:3c:ab:d9:41:33:27:93:02:2c:70:
         8a:c3:84:52

... da könnte das Datum im Zertifikat darauf hindeuten, daß man es tatsächlich erst Mitte Sept. 2021 bemerkt hat, daß da irgendwann mal etwas ablaufen könnte.

Andererseits sucht auch eine 7590 mit 07.29 immer noch per unverschlüsselter HTTP-Verbindung nach Updates:

POST /Jason/UpdateInfoService HTTP/1.1
Host: 226.jws.avm.de:80
Content-Length: 1140
Content-Type: text/xml; charset="utf-8"


<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:soap-enc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:e="http://juis.avm.de/updateinfo" xmlns:q="http://juis.avm.de/request">
<soap:Header/>
<soap:Body>
<e:BoxFirmwareUpdateCheck>
<e:RequestHeader>
<q:Nonce>SF8HJtLrrrrw67yDZkM6bw==</q:Nonce>
<q:UserAgent>Box</q:UserAgent>
<q:ManualRequest>true</q:ManualRequest></e:RequestHeader>
<e:BoxInfo>
<q:Name>FRITZ!Box 7590</q:Name>
<q:HW>226</q:HW>
<q:Major>154</q:Major>
<q:Minor>7</q:Minor>
<q:Patch>29</q:Patch>
<q:Buildnumber>92051</q:Buildnumber>
<q:Buildtype>1</q:Buildtype>
<q:Serial>**HIDDEN***</q:Serial>
<q:OEM>avm</q:OEM>
<q:Lang>de</q:Lang>
<q:Country>049</q:Country>
<q:Annex>B</q:Annex>
<q:Flag>myfritz_letsencrypt</q:Flag>
<q:Flag>remote_login_service</q:Flag>
<q:Flag>medium_dsl</q:Flag>
<q:Flag>mesh_master</q:Flag>
<q:UpdateConfig>1</q:UpdateConfig>
<q:Provider>1und1</q:Provider>
<q:ProviderName>1&amp;1 Internet</q:ProviderName></e:BoxInfo></e:BoxFirmwareUpdateCheck></soap:Body></soap:Envelope>

... für die Suche nach Updates und für den Download eines solchen braucht man also definitiv kein passendes CA-Zertifikat und eine neue Firmware-Version kann das dann auch noch später ersetzen. Bleiben ARGO und MyFRITZ! - ersteres nicht wirklich kritisch (dann fehlen halt mal Telemetrie-Daten) und letzteres auch nur dann (iirc), wenn man MyFRITZ!-Anmeldungen(!) ausführen will. Das reine Update für die Adressen erfolgt über HTTP bei ddns.myfritz.net:888/update.php - da gibt es auch keine TLS-Option auf diesem Port.

Aber es bleibt zumindest eine logische Erklärung, wenn man die Repeater mal außen vor läßt - deren Firmware entpacke ich i.d.R. nicht mal, daher weiß ich über MyFRITZ! auf denen nichts und kann nicht mal sagen, ob in deren DNA (libtr069.so) auch das "nach Hause telefonieren" angelegt ist.

[fda77]

Hm, kann man die HTTPS-Seiten von AVM nicht mit beiden RootCA validieren?
Der "X509v3 Subject Key Identifier:" ist beim alten+neuen: 79:A9:BB:E9:C1:7D:B6:83:E4:28:29:B5:68:08:34:B2:67:7D:40:4F. Bei beiden ist alles bis auf 2x "serial", 2x "date" und "siganature" gleich.
Ich habs mal einfach mit Firefox auf https://api.myfritz.net/fritzos/mailing-service/v1/successful-login-notification getestet, egal welches der beiden importiert ist, die Seite wird ohne Fehlermeldung geöffnet.
Daher verstehe ich nicht weshalb überhaupt die URLs geändert wurden. Ob es daran liegt dass webservice.myfritz.net nur IPv4 kann, api.myfritz.net (PTR: webservice.myfritz.net) schon?

Danke fürs testen von JUIS, dass der noch HTTP verwendet finde ich komisch. Ich hätte auf Probleme damit getippt...
Witzig was AVM da so alles an "Telemetrie" abgreift (ich hab nie AVM-Dienste verwendet). Flags: myfritz_letsencrypt, remote_login_service, medium_dsl, mesh_master

Die ganzen Repeater sind eigentlich wie arg abgespeckte Router, ohne Voip, Pots, ISDN, DSL, WAN, Dect, USB (mit zugehörigen Daemons) und die ganzen Onlineservices. Der multid heisst rextd, macht aber scheinbar das selbe (müsste auch Port 53 belegen, hab nichts mehr zum testen: https://github.com/Freetz-NG/freetz-ng/tree/master/make/mod/files/root/usr/bin/wrapper).
Durch den Mangel an den ganzen AVM Daemons laufen die wesentlich flotter und stabiler! 546e sind von der Ausstattung am besten (2xLan, Wlan, Powerline, Schalten, Messen), brennen mir aber immer durch

[PeterPawn]

Der multid heisst rextd

Früher (als ich noch in die Repeater-Firmware gesehen habe) war das der Ersatz des ctlmgr, nicht des multid. Den braucht ein Repeater höchstens, um sich selbst die aktuelle Uhrzeit zu holen - wobei (iirc) da früher auch direct chronyc genutzt wurde, weil der Repeater auch keinen NTP-Service für andere Geräte bietet.

---

Bei den Zertifikaten habe ich jetzt den Faden verloren - Du müßtest dazuschreiben, wo Du "alt" und "neu" verglichen hast.

Denn so genau hatte ich mir die Zertifikate gar nicht angesehen - wenn AVM beim neuen keine anderen Daten verwendet (für Modulus/Exponent, weil der Key noch derselbe ist), dann ändert sich auch die "Authority Key ID" nicht und da die Signatur in einem Zertifikat dann weiterhin mit demselben Key verschlüsselt wird, kann sie auch mit demselben öffentlichen Schlüssel (Modulus + Exponent aus dem Zertifikat, welches zum "Unterschreiben" benutzt wurde) wieder entschlüsselt und mit dem selbst berechneten Hash über die Zertifikat-Properties verglichen werden (am Ende dasselbe, was auch bei den Firmware-Signaturen erfolgt).

Da sich Seriennummer und "validity" geändert haben, MUSS der Hash über die Properties ein anderer sein - mithin auch die verschlüsselte Version. Die "Subject Key ID" bleibt dann auch dieselbe, denn üblicherweise (nicht zwingend per RFC, aber praktizierter Brauch) ist das der SHA1-Hash über den zu bestätigenden öffentlichen Schlüssel - nur über die Bits (bzw. die (ASN.1-)Bit-String) des Keys, nicht über die ASN.1-Header für die OID und die äußere "sequence", daher bei RSA-Keys (OID 1.2.840.113549.1.1.1) erst ab Offset 19 im binären (DER-)Format eines "public keys" zu finden.

Das wäre dann z.B. an dieser Stelle: https://github.com/PeterPawn/YourFritz/blob/fb4bcf21af50b38e1afd326476bd03705cab9177/signimage/yf_mod2der#L662 im Ablauf der Fall, wenn man so einen öffentlichen Schlüssel aus Modulus und Exponent zusammenbasteln würde - wandelt man die Zeichenkette im Skript (die das alles als Hex-String macht, weil's in Shell nicht anders geht) in Binärdaten um und bildet darüber einen SHA1-Hash, hat man genau das, was üblicherweise als "Subject Key ID" verwendet wird.

Solange man bei AVM also tatsächlich NUR das selbstsignierte CA-Zertifikat erneuert hat (dann ja schon lange vor dem Ablaufen des alten, welches dann obendrein noch für Jahre weiterhin in der Firmware "ausgeliefert" wurde - das macht es noch einmal peinlicher) und ansonsten am Inhalt (DN + Key) nicht geändert wurde (die "keyid" im "Authority Key Identifier" (OID 2.5.29.35) bleibt dann natürlich ebenfalls gleich - denn das ist beim "self-signed"-Zertifikat ja genau die "Subject Key ID" bzw. der öffentliche Schlüssel, aus dem sie generiert wurde), dann ist es beim Unterschreiben weiterer Zertifikate natürlich egal, denn in beiden Fällen wird ja mit demselben privaten Schlüssel signiert und nur dessen "Besitz" beim Unterzeichnenden wird ja mit der Signatur über den Zertifikat-Inhalt geprüft.

Solange das Zertifikat beim "Authority Key Identifier" keine der optionalen Angaben enthält (https://datatracker.ietf.org/doc/html/rfc5280#section-4.2.1.1), macht sich auch die geänderte Seriennummer des CA-Zertifikats nicht bemerkbar und Clients erkennen nicht mal (solange sie keine alten Zertifikate für Vergleiche gespeichert haben), wenn sich ein vorgelegtes Zertifikat ändert ... stimmt die Signatur, wird es akzeptiert.

Was ich aber dennoch witzig finde ... das Zertifikat für die AVM-CA (auch das neue) ist nun wieder nur mit SHA1 signiert und wenn das irgendwo "öffentlich" benutzt würde und nicht nur innerhalb der Firmware (also an einer Stelle, wo ein Browser "Kontakt" aufnehmen würde), gäbe das gleich wieder dasselbe Geschrei (https://www.chromium.org/Home/chromium-security/education/tls/sha-1/) ... warum man es bei AVM dann nicht auch gleich besser macht und anstelle des SHA1-signierten CA-Zertifikats sofort eines mit SHA256-Signatur in die Firmware packt (auch das müßte zum Validieren zuvor ausgestellter Zertifikate weiterhin taugen), wird wohl ein Geheimnis bleiben. Zumal vermutlich die Laufzeit der CA bzw. ihres Zertifikats bis 2046 angesichts eines RSA-Keys mit 2048 Bit Länge auch etwas sehr optimistisch sein dürfte ... daß man nicht gleich auf EC gegangen ist, dürfte sicherlich auch damit zu tun haben, daß die Implementierung in älteren Versionen nicht immer zur Verfügung steht.

[fda77]

[rextd] war das der Ersatz des ctlmgr, nicht des multid

Ne, ctlmgr heisst immer so, bei Extendern (Repeater + Powerline) heisst der multid rextd. Das nutze ich so ab fos ~6.00
https://github.com/Freetz-NG/freetz-ng/blob/master/make/mod/files/root/usr/bin/wrapper/
multid hat 600kb, kein Kernelmodul. rextd 300kb + 300kb krextdmod.ko. rextd scheint ein bisschen mehr zu machen wie zb magisches "snoop_dhcp".
multid UND rextd enthalten auch die strings multid UND rextd (gleichzeitig).

Du müßtest dazuschreiben, wo Du "alt" und "neu" verglichen hast.

Die Datei /etc/avm_root_ca.pem (ab FOS ~6.9x), bzw in älterem FOS 05.2x-6.8x mit identischem Inhalt (=umbenannt) /etc/jasonii_root_ca.pem gibt es in 2 Versionen:

• die "alte" vor 7.29, 10 Jahre gültig 2012/2 - 2022/1
• die "neue" ab 7.29, 30 Jahre gültig 2016/5 - 2046/4

AVM hätte den "Neuen" also schon vor 5 Jahren einbauen können - falls diese Datumsangabe von AVM stimmt

openssl x509 -in /etc/avm_root_ca.pem -text

neues root-ca

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            a8:5f:93:ce:2d:cf:e6:0d
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C = DE, ST = Berlin, L = Berlin, O = AVM Computersysteme Vertriebs GmbH, OU = IT, CN = AVM Root CA Certification Authority
        Validity
            Not Before: May  3 09:39:34 2016 GMT
            Not After : Apr 26 09:39:34 2046 GMT
        Subject: C = DE, ST = Berlin, L = Berlin, O = AVM Computersysteme Vertriebs GmbH, OU = IT, CN = AVM Root CA Certification Authority
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    00:b8:1d:32:43:a1:95:8f:b4:6e:65:4b:f8:14:0a:
                    e5:7d:ab:3d:58:07:15:4b:44:38:60:9d:31:c1:1a:
                    ca:2b:e0:02:44:c6:b8:de:26:df:39:e8:25:90:07:
                    b9:2d:47:42:e3:dc:45:7d:9e:f5:81:fd:e0:8d:bd:
                    11:cb:82:bf:2a:6e:2a:18:f3:c1:e1:84:c5:7d:1d:
                    a9:6f:53:48:d7:48:89:d8:a7:8a:4d:de:61:a1:75:
                    04:48:76:c0:a6:d2:cd:fc:f6:15:7b:db:6d:c4:38:
                    bc:64:0f:67:1d:8a:48:70:0e:ed:41:02:93:ff:17:
                    dd:11:a7:90:0a:72:7d:74:9e:26:b3:18:e8:d6:94:
                    de:6b:9e:d0:35:72:0d:02:d4:c2:fd:79:f0:35:67:
                    61:87:58:84:dd:04:f0:e8:bb:02:07:1f:0b:d5:3c:
                    ec:42:b0:91:10:1e:ba:52:4d:97:d9:63:76:5a:c6:
                    ff:eb:ee:b9:c0:8d:7c:cb:34:4f:52:70:05:bc:c3:
                    d9:45:58:04:7a:21:c0:85:59:11:f4:a8:86:f4:35:
                    fe:0c:92:95:f1:b2:ba:db:1a:96:fb:38:2a:19:4b:
                    85:bb:88:d8:58:a9:aa:86:47:77:c9:47:3c:c4:2e:
                    cf:99:00:c1:ea:c0:50:25:64:77:a3:72:f6:69:38:
                    be:bb
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:TRUE
            X509v3 Subject Key Identifier:
                79:A9:BB:E9:C1:7D:B6:83:E4:28:29:B5:68:08:34:B2:67:7D:40:4F
            X509v3 Authority Key Identifier:
                keyid:79:A9:BB:E9:C1:7D:B6:83:E4:28:29:B5:68:08:34:B2:67:7D:40:4F
                DirName:/C=DE/ST=Berlin/L=Berlin/O=AVM Computersysteme Vertriebs GmbH/OU=IT/CN=AVM Root CA Certification Authority
                serial:A8:5F:93:CE:2D:CF:E6:0D

    Signature Algorithm: sha1WithRSAEncryption
         18:b0:bc:76:8f:4c:c4:ed:30:73:82:7e:c1:4b:f5:52:d1:0f:
         52:c4:42:bb:45:61:59:cc:ce:e6:c9:71:32:97:03:c4:fa:a5:
         54:6f:df:00:6c:22:4d:41:bd:cb:ec:cd:c3:d4:ef:09:e1:4d:
         7f:f6:f5:64:40:6b:e0:5e:24:b7:77:42:bf:43:4d:5e:2a:fd:
         ae:58:7b:42:1c:26:b4:b4:99:d3:68:3a:a5:71:ed:9d:5d:3c:
         2e:10:b8:e4:a1:a1:8d:ce:1f:2b:14:39:64:35:b7:2a:27:5b:
         9b:73:e2:0a:3e:32:c6:0d:ba:2f:fc:ba:96:e1:6c:ca:84:97:
         ed:07:92:f6:bb:83:f7:56:52:7d:01:9c:38:5e:f9:cd:59:8e:
         bd:0a:1f:65:5d:d8:05:f1:b3:44:93:b4:e9:f0:1d:df:5e:cc:
         5d:52:59:6f:db:73:42:96:92:96:ec:f1:7d:ed:b4:c3:f1:7c:
         35:72:a4:76:14:62:4e:c1:74:f8:30:9e:d5:af:d0:f9:e3:6e:
         e8:33:90:7d:fa:0f:ac:58:fc:3c:12:79:27:15:58:71:35:e4:
         77:9c:ca:5e:0a:12:bb:ac:a7:ff:c2:19:38:6e:e7:ba:ae:8c:
         8e:6b:eb:4d:03:fb:e6:6a:62:ec:e2:fe:83:5d:f3:62:c1:74:
         a7:88:93:12
-----BEGIN CERTIFICATE-----
MIIEszCCA5ugAwIBAgIJAKhfk84tz+YNMA0GCSqGSIb3DQEBBQUAMIGXMQswCQYD
VQQGEwJERTEPMA0GA1UECBMGQmVybGluMQ8wDQYDVQQHEwZCZXJsaW4xKzApBgNV
BAoTIkFWTSBDb21wdXRlcnN5c3RlbWUgVmVydHJpZWJzIEdtYkgxCzAJBgNVBAsT
AklUMSwwKgYDVQQDEyNBVk0gUm9vdCBDQSBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0
eTAeFw0xNjA1MDMwOTM5MzRaFw00NjA0MjYwOTM5MzRaMIGXMQswCQYDVQQGEwJE
RTEPMA0GA1UECBMGQmVybGluMQ8wDQYDVQQHEwZCZXJsaW4xKzApBgNVBAoTIkFW
TSBDb21wdXRlcnN5c3RlbWUgVmVydHJpZWJzIEdtYkgxCzAJBgNVBAsTAklUMSww
KgYDVQQDEyNBVk0gUm9vdCBDQSBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0eTCCASIw
DQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALgdMkOhlY+0bmVL+BQK5X2rPVgH
FUtEOGCdMcEayivgAkTGuN4m3znoJZAHuS1HQuPcRX2e9YH94I29EcuCvypuKhjz
weGExX0dqW9TSNdIidinik3eYaF1BEh2wKbSzfz2FXvbbcQ4vGQPZx2KSHAO7UEC
k/8X3RGnkApyfXSeJrMY6NaU3mue0DVyDQLUwv158DVnYYdYhN0E8Oi7AgcfC9U8
7EKwkRAeulJNl9ljdlrG/+vuucCNfMs0T1JwBbzD2UVYBHohwIVZEfSohvQ1/gyS
lfGyutsalvs4KhlLhbuI2FipqoZHd8lHPMQuz5kAwerAUCVkd6Ny9mk4vrsCAwEA
AaOB/zCB/DAMBgNVHRMEBTADAQH/MB0GA1UdDgQWBBR5qbvpwX22g+QoKbVoCDSy
Z31ATzCBzAYDVR0jBIHEMIHBgBR5qbvpwX22g+QoKbVoCDSyZ31AT6GBnaSBmjCB
lzELMAkGA1UEBhMCREUxDzANBgNVBAgTBkJlcmxpbjEPMA0GA1UEBxMGQmVybGlu
MSswKQYDVQQKEyJBVk0gQ29tcHV0ZXJzeXN0ZW1lIFZlcnRyaWVicyBHbWJIMQsw
CQYDVQQLEwJJVDEsMCoGA1UEAxMjQVZNIFJvb3QgQ0EgQ2VydGlmaWNhdGlvbiBB
dXRob3JpdHmCCQCoX5POLc/mDTANBgkqhkiG9w0BAQUFAAOCAQEAGLC8do9MxO0w
c4J+wUv1UtEPUsRCu0VhWczO5slxMpcDxPqlVG/fAGwiTUG9y+zNw9TvCeFNf/b1
ZEBr4F4kt3dCv0NNXir9rlh7QhwmtLSZ02g6pXHtnV08LhC45KGhjc4fKxQ5ZDW3
Kidbm3PiCj4yxg26L/y6luFsyoSX7QeS9ruD91ZSfQGcOF75zVmOvQofZV3YBfGz
RJO06fAd317MXVJZb9tzQpaSluzxfe20w/F8NXKkdhRiTsF0+DCe1a/Q+eNu6DOQ
ffoPrFj8PBJ5JxVYcTXkd5zKXgoSu6yn/8IZOG7nuq6MjmvrTQP75mpi7OL+g13z
YsF0p4iTEg==
-----END CERTIFICATE-----

altes root-ca

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            d1:fe:ba:8f:96:12:20:06
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C = DE, ST = Berlin, L = Berlin, O = AVM Computersysteme Vertriebs GmbH, OU = IT, CN = AVM Root CA Certification Authority
        Validity
            Not Before: Feb  1 13:37:24 2012 GMT
            Not After : Jan 29 13:37:24 2022 GMT
        Subject: C = DE, ST = Berlin, L = Berlin, O = AVM Computersysteme Vertriebs GmbH, OU = IT, CN = AVM Root CA Certification Authority
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    00:b8:1d:32:43:a1:95:8f:b4:6e:65:4b:f8:14:0a:
                    e5:7d:ab:3d:58:07:15:4b:44:38:60:9d:31:c1:1a:
                    ca:2b:e0:02:44:c6:b8:de:26:df:39:e8:25:90:07:
                    b9:2d:47:42:e3:dc:45:7d:9e:f5:81:fd:e0:8d:bd:
                    11:cb:82:bf:2a:6e:2a:18:f3:c1:e1:84:c5:7d:1d:
                    a9:6f:53:48:d7:48:89:d8:a7:8a:4d:de:61:a1:75:
                    04:48:76:c0:a6:d2:cd:fc:f6:15:7b:db:6d:c4:38:
                    bc:64:0f:67:1d:8a:48:70:0e:ed:41:02:93:ff:17:
                    dd:11:a7:90:0a:72:7d:74:9e:26:b3:18:e8:d6:94:
                    de:6b:9e:d0:35:72:0d:02:d4:c2:fd:79:f0:35:67:
                    61:87:58:84:dd:04:f0:e8:bb:02:07:1f:0b:d5:3c:
                    ec:42:b0:91:10:1e:ba:52:4d:97:d9:63:76:5a:c6:
                    ff:eb:ee:b9:c0:8d:7c:cb:34:4f:52:70:05:bc:c3:
                    d9:45:58:04:7a:21:c0:85:59:11:f4:a8:86:f4:35:
                    fe:0c:92:95:f1:b2:ba:db:1a:96:fb:38:2a:19:4b:
                    85:bb:88:d8:58:a9:aa:86:47:77:c9:47:3c:c4:2e:
                    cf:99:00:c1:ea:c0:50:25:64:77:a3:72:f6:69:38:
                    be:bb
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Subject Key Identifier:
                79:A9:BB:E9:C1:7D:B6:83:E4:28:29:B5:68:08:34:B2:67:7D:40:4F
            X509v3 Authority Key Identifier:
                keyid:79:A9:BB:E9:C1:7D:B6:83:E4:28:29:B5:68:08:34:B2:67:7D:40:4F
                DirName:/C=DE/ST=Berlin/L=Berlin/O=AVM Computersysteme Vertriebs GmbH/OU=IT/CN=AVM Root CA Certification Authority
                serial:D1:FE:BA:8F:96:12:20:06

            X509v3 Basic Constraints:
                CA:TRUE
    Signature Algorithm: sha1WithRSAEncryption
         10:ab:d0:ef:d1:4a:37:a4:8d:e2:b1:eb:92:93:5a:93:0f:0f:
         aa:14:f9:17:b2:fc:3f:4f:ba:88:51:8b:3a:54:bb:43:37:2f:
         0f:96:3e:5a:47:eb:c0:5e:4a:cf:75:ed:6e:ed:f7:e1:9b:02:
         1c:fb:95:42:38:3d:88:17:3d:b5:13:d6:b7:36:78:de:9b:bc:
         6e:a0:8f:cc:52:48:dd:32:74:f4:54:df:b7:6b:45:8b:8e:6a:
         92:de:e7:75:4c:4d:74:77:0f:cf:92:44:8d:72:6c:e5:3b:bf:
         40:1b:c8:a8:45:81:1a:5f:74:f7:3c:cc:6a:72:4c:b9:2b:71:
         b9:7b:d2:05:26:48:38:2b:d1:65:5c:db:69:8b:51:05:53:d7:
         9a:b3:aa:d4:e6:0a:be:c9:e4:40:5d:54:b3:16:72:fa:bf:f8:
         e8:7f:da:46:40:49:e0:9c:30:c5:55:9e:cd:69:e9:9b:f4:cd:
         0e:6c:21:8a:a1:b3:2b:ea:79:d7:e9:f2:c8:2a:47:81:85:11:
         56:73:8b:32:2c:f4:bb:ce:ba:23:4b:bf:29:fe:f9:12:45:89:
         69:e8:25:b2:cb:37:81:27:a6:13:11:de:80:93:92:19:90:24:
         2e:67:10:9f:86:ed:3d:d4:0e:44:80:b4:8c:89:7a:29:49:83:
         db:b0:6d:a8
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

ist nun wieder nur mit SHA1 signiert und wenn das irgendwo "öffentlich" benutzt würde und nicht nur innerhalb der Firmware

Also Firefox hat sich nicht über SHA1 beschwert. Da ich es in einer Test-VM ausgeführt hab glaube ich nicht dass ich etwas umkonfigurierte.

man es bei AVM dann nicht auch gleich besser macht

Das "neue" Zertifkat wurde 2016/05 erstellt, nicht lange nach der Ankündigung von Chromium 2015/12:

Without this policy set, SHA-1 certificates that chain to locally installed roots will not be trusted starting with Chrome 57, which will be released to the stable channel in March 2017.
Since this policy is intended only to allow additional time to complete the migration away from SHA-1, it will eventually be removed in the first Chrome release after January 1st 2019.

... wird wohl ein Geheimnis bleiben

Auch weshlab man nicht wie jeder andere ein ganz normales HTTPS-Zertifkat nimmt, es geht ja um Hostnamen die im internet erreichbar sind.
Für www.avm.de wird ein Wildcard-Zertifikat *.avm.de genutzt. Die gewöhnlichen root-cas sind eh in der Firmware

Noch ne witzige Theorie:

ARGO nutzt auch das selbst erstellte root-ca auf https://argo.avm.de:7547/ . Zitat von dir:

"argo", der neue AVM-Service, der sich alle 3600 Sekunden (was ich schon sportlich finde, wenn man das mal hochrechnet) bei AVM meldet

AVM nutzt bekanntlich nicht unbedingt renomierte open-source Komponenten, sondern programmiert vieles gerne selbst und besserer...
Was passiert wenn (mindestens) MyFritz + ARGO ein Verbindung aufbauen wollen, und das Zertifikat aber nicht passt weil das root-ca abgelaufen ist? Wird es sofort nochmal probiert? Oder erst nach 10 Sekunden? Oder noch grosszügiger, nach 1 Minute? (Kannst du das mit deinem Proxy herausfinden?). Das könnte einen netten DOS ergeben, den man nur durch Löschen des DNS Eintrags aufhalten könnte. Und deshalb hat AVM auch gleich noch die Hostnamen von argo+myfritz geändert, damit die geupdateten Geräte trotzdem weiter funktionieren? :D

Aber wahrscheinlich seh ich das viel zu pessimistisch. Wir werden sehen.
Das Positive daran: Manche ältere Geräte bekamen noch ein paar Sicherheitsfixes nach über 10 Jahren dazu