Hitronhub CVE-30360 (Kabel Deutschland) WLAN Hack?

b568hb687n07

New member
Die aktuelle 3.1.1.21-MGCP-KDG (Firmware-Dateiname: CVE-30360-3.1.1.21-MGCP-KDG-121126-MAC14-EURO.sbn) von hier mit diesem firmware mod kit (fmk) extrahiert:

CVE-30360-3.1.1.21-MGCP-KDG-121126-MAC14-EURO-extract.zip (das hier ist der richtige Download-Button)

Das .zip-Archiv enthält das Originale Image (.sbn) und die Daten, die das firmware mod kit ausspuckt (im fmk Ordner). Der Ordner rootfs im fmk Ordner ist interessant.

Damit kann man ein wenig in dem Dateisystem der Firmware herumstöbern. Interessante Sachen befänden sich sicherlich im Ordner nvram, der aber meines Wissens nur während dem Betrieb des Hitrons gefüllt ist und nicht in dieser "kalten" Datei-Form.
 
Zuletzt bearbeitet:

b568hb687n07

New member
Noch etwas ist mir aufgefallen: Wenn man das Hitron mit gedrücktem Reset Knopf einschaltet fährt es nicht normal hoch, sondern befindet sich dann in einem unbekannten Zustand. Die Power LED leuchtet grün, sowie die LAN LED grün (nur wenn ein LAN Gerät angeschlossen ist) und das besondere: die WLAN LED leuchtet abwechselnd rot und grün.
Ich habe erwartet, dass sich das Hitron nun in einem Modus befindet, in dem man ihm per Webinterface neue Firmware aufspielen kann. So kenne ich das von anderen Routern. Eine Art "Notfall Firmware Recovery Modus".
Per DHCP bekommt man keine IP. Nichts ungewohntes für diesen Modus. Aber auch wenn man sich manuell eine IP Adresse gibt und versucht auf die üblichen Verdächtigen zuzugreifen (192.168.0.1, 192.168.1.1, 192.168.2.1, 192.168.100.1, 10.0.0.1, 172.16.0.1) bekommt man kein Webinterface.

Ich weiß also nicht, was dieser Modus ist und macht. Auffällig ist nur, dass man ziemlich schnell in diesem Modus ist. Es muss also etwas sehr simples sein. Vielleicht nur ein supermega Reset? Bis dann danach beim normalen Hochfahren des Hitrons das Internet wieder funktionierte dauerte es 1-2 Minuten länger als normal.

Nachtrag: Noch eine Vermutung. Es gibt Geräte, die sich in diesem jenen speziellen Modus ihre Firmware/Software mittels TFTP holen. Man muss also auf einem Rechner einen TFTP Server installieren (z.B. "tftpd") und dort in einem Verzeichnis die Firmware bereitstellen. Nur muss man wissen, welche IP man diesem Rechner zuweisen muss, damit das Gerät ihn ansprechen kann. Und sollte ich mit dieser Theorie richtig liegen, fehlt mir diese Information noch.

Noch ein Hinweis: Es gibt so nicht nur deswegen so wenig Informationen zum Hacken dieses Hitrons, da Leute diese Geräte benötigen und Angst davor haben, es zu zerstören und weil das Gerät Eigentum von KDG ist. Sondern auch, weil man sich mit dem Modifizieren strafbar machen kann, weil man, wenn man schlau ist (ich kanns nicht), bei dem DOCSIS Verfahren, was bei diesen Kabelmodems verwendet wird, Daten anderer mitlesen kann, da man keine dedizierte Leitung zu KDG hat, sondern sich diese mit (weiß nicht wie vielen) anderen teilt. Das waren nun genug Kommas in einem Satz...
 
Zuletzt bearbeitet:

XeOnN

New member
Neue Firmware Version ?

Hey leute ich war heute den ganzen Tag nicht zu hause und nun geht mein Wlan nicht mehr ich habe hier aus dem
forum eine kdwlan.exe datei gehabt die das Wlan in meinem Hitron aktiviert hatte.
kann es sein das mein Modem eigenständig ein Update durchgeführt hat und nun geht der hack nicht mehr ?

Ich habe es schon mehrmal versucht die exe neu auszuführen für 1 sec habe ich dann auch das wlan menue aber dann startet das Modem erneut neu und wlaun ist aus...
X(
Das layout von dem menue hat sich auch verändert

Hersteller Hitron Technologies
Modell CVE-30360
Hardware Version 1B
Firmware Version 3.1.1.22-IMS-KDG
Boot Version PSPU-Boot 1.0.16.22-H2.8.7
Kabelmodem Seriennummer 252124025213
Kabelmodem MAC Address BC:14:01:64:E8:80
Status
DOCSIS-Modus DOCSIS 3.0
System Zeit Fri Aug 23 22:11:22 2013
System Betriebszeit 000 days 00h:01m:59s
 

b568hb687n07

New member
kann es sein das mein Modem eigenständig ein Update durchgeführt hat und nun geht der hack nicht mehr ?

Ja, das kann sein.

Firmware Version 3.1.1.22-IMS-KDG

Der "Hack" wurde für Version 3.1.1.21 geschrieben. Vielleicht muss man die .exe nur an das neue Webinterface anpassen, jedoch bin ich dafür die falsche Person! Oder KDG hat die Möglichkeit, das WLAN zu aktivieren, mit dieser neuen Version komplett verhindert.

Da bei mir noch die .21 drauf ist, kann ich nicht testen, ob man bei der .22 das WLAN manuell noch irgendwie aktivieren kann.
 
Zuletzt bearbeitet:

b568hb687n07

New member
KD hat mit der Version "...22" die Lücke geschlossen. WLAN kann nicht mehr mit dem hier in dem Thread behandeltem Verfahren aktiviert werden.
Sie haben die Frimware so umprogrammiert, dass das Hitron nach einem WLAN Factory Reset komplett neustartet, sich also auch die Konfigurationsdaten von KD holt und merkt, dass man kein WLAN gebucht hat.
In Version "...21" hat das Hitron nicht komplett neugestartet, sondern nur sein "WLAN-Modul", und sich dadurch nicht die Konfigurationsdaten von KD geholt und bereitwillig das WLAN aktiviert.
 

hennington

New member
Könnte man nicht eigentlich einfach die "normale" Firmware als Firmwareupdate aufspielen, um den ganzen Quark zu umgehen? Dieser Kabeldeutschlandkram ist doch sicher eine modifizierte Version.
Für nicht Kabeldeutschlandnutzer müsste es ja dann eine Version geben, die die Updates sowie Einstellungen nicht mit Kabeldeutschland synchronisiert und die das WLan nicht blockiert.
 

hennington

New member
Also eine andere Firmwareversion scheint es zu geben. Das Gerät kommt auch bei verschiedenen Anbietern im Ausland zum Einsatz, beispielsweise bei soonantennelag in Norwegen und bei cablemel in Spanien.
In deren Manuals zum Gerät sind Screenshots abgebildet, die eine andere Firmware als die von Kabeldeutschland aufweisen.

http://www.soonantennelag.no/ckfind...rmanual HEG_CVE-30360_UG_v1-1_2012-01--03.pdf

http://www.cablemel.es/pdf/Manuales wifi hitron cve-30360.pdf

Und das ganze aufspielen sollte doch an sich auch machbar sein - wir sind doch hier in nem Hackerboard :D
Irgendwo hab ich etwas darüber gelesen, dass man über die Sicherungs/Wiederherstellungsfunktion missbrauchen könnte, um eine Datei auf den Router zu laden und diese dann irgendwie ausführen müsste.
Da steck ich aber leider nicht so drin, den Part müssten dann wohl andere übernehmen.
 

tim1401

New member
Geht immer noch :)

Hallo, wolte nur mitteilen, das dein Hack noch geht,
hier meine Box:

Allgemeine Informationen
Hersteller Identifikation Hitron Technologies Model Name CVE-30360 DOCSIS-Modus DOCSIS 3.0 HW-Version 1B SW-Version 3.1.1.21-MGCP-KDG-EC1 Boot-ROM-Version PSPU-Boot 1.0.16.22-H2.8.7
Danke, und macht weiter so......
werde noch berichten, wie lange es gegangen ist.
Gruß T...

Der Upload der config-Datei klappt noch nicht.


Es könnte jederzeit eine Aktualisierung der Firmware kommen welche die Lücke schließt. Solange wir keinen Zugriff auf die Firmware haben bleibt die Lösung temporär.


Ich habe übrigens mal alle Quelltexte, Dokumente und Bilder in ein Git-Repository ausgelagert:
https://github.com/habohitron/habohitron
 

mogge

Stammuser
Stimmt es funktioniert. Jedoch wird das WLAN Layout im HitronHub weiterhin ausgeblendet. Sprich mit dem Handy komm ich ins WLAN, kann aber keine Änderungen an den Einstellungen vornehmen.

Dennoch danke :thumb_up:
 

flipflop

Stammuser
Sprich mit dem Handy komm ich ins WLAN, kann aber keine Änderungen an den Einstellungen vornehmen.
Lade dir folgendes Programm runter:
https://github.com/habohitron/habohitron/raw/master/wlanaktivierung/proxy/proxy_win.zip
Starte es und trage in deinem Browser folgenden Proxy ein:
localhost, Port 8080
Dann melde dich beim Router an und gehe zu folgender URL:
http://192.168.0.1/admin/wireless.asp
Wenn du fertig bist mit einstellen kannst du das Programm wieder beenden. Und vergiss nicht den Proxy wieder auszutragen.


EDIT: Obenstehendes ist obsolet. Neue Methode
 
Zuletzt bearbeitet:

ladee01

New member
hallo

mache ich irgend etwas falsch? weil wenn ich die proxy öffne öffnet sie sich aber mit ein lehres schwarzes feld bzw da steht nix drin :-(

liebe grüße
 

b568hb687n07

New member
mache ich irgend etwas falsch? weil wenn ich die proxy öffne öffnet sie sich aber mit ein lehres schwarzes feld bzw da steht nix drin :-(

Wenn der Rest funktioniert machst du wohl alles richtig. Steht ja nirgendwo, dass das Fenster etwas anzeigen soll.

Möchte es selbst nicht ausprobieren, da ich gerade im Bridge Modus bin.
 

species2010

New member
Hallo,bin neu im forum,habe das gleiche problem seit gestern abend wlan funktioniert nicht mehr mit der alten methode,router update auf 3.1.1.22-IMS-KDG!!Habe die variante von (flipflop) mal ausprobiert,es passiert aber nichts,es sei den ich mach was falsch!:)Habe auch versucht den router auf die vorherige version zu updaten, funzt aber auch nichtX(!!Hoffe es kommt bald eine lösung!!Gruß
 

flipflop

Stammuser
@ladee01: Du musst den Proxy nur starten , ignorier den Befehlsprompt der kommt. Diesen solltest du allerdings wieder schließen nachdem du deine Einstellungen gemacht hast, muss ja nicht unnötig laufen.

@species2010: Du machst definitiv etwas falsch. Ich habe die gleiche Version wie du und bei mir funktioniert das Script einwandfrei.
Hast du womöglich vergessen das Passwort in dem Script zu ändern?
 

species2010

New member
Hallo flipflop,danke erstmals für die schnelle antwort!Kannst du mir vielleicht das besser erklären,kenne mich da nicht so gut aus,aso ich starte dieses proxy an,wie muß ich dan fortfahren wo genau gebe ich diese localhost ein,kannst mir das bitte ausführlicher erklären,wäre dir sehr dankbar!!Gruß
 
Oben