Buongiorno a tutti ragazzi, credo sia doveroso scrivere questo post (e magari metterlo pure in prima pagina) che può mettere chiarezza una volta per tutte sulla questione funzionamento tool, root access, upgrade e downgrade firmware, ma veniamo al dunque.
Il modem Technicolor DGA4130 è dotato di una eeprom interna di tipo dual bank, cioè sulla stessa eeprom possono essere ospitati due firmwares diversi, uno attivo e uno passivo (o di failover per così dire). Il modem ovviamente caricherà sempre quello attivo e in caso di crash prolungato (3 crash consecutivi per la precisione) per problemi di varia natura, effettuerà in automatico lo switch al firmware passivo trasformandolo in attivo.
La stragrande maggioranza dei DGA4130 in possesso delle utenze attive col profilo a 200 Mega (o per coloro che hanno richiesto un nuovo impianti), generalmente sono impostati nel caricare la bank_1. Per capirlo è necessario accedere come root al modem (cosa possibile fino al fw 1.0.3 di serie) e andare all'interno della cartella "overlay". Qui troverete una cartella chiamata "bank_x" (dove x può essere 1 o 2). Nel caso compaia 1 siete fortunati, potrete aggiornare il fw ad una versione successiva o inferiore sia utilizzando il tool di Ansuel e caricando la nuova GUI (che permette dal menu Gateway di aggiornare il fw) oppure usando la procedura con TFTPd che prevede di spegnere il modem, inserire uno spillo nel foro dietro, tenere premuto reset accendendo contemporaneamente il modem e lasciarlo premuto fino a che il led Power arancione non inizia a lampeggiare.
Nel caso in cui vi troviate, invece, con la bank_2, se avete il fw 1.0.2 o 1.0.3, sarete impossibilitati ad applicare la procedura con TFTPd. Questo è dovuto al fatto che qualsiasi firmware intendiate flashare, questo verrà scritto sempre e comunque sulla bank_1. In questi casi l'unica possibilità è di usare sempre il tool di sblocco (o la procedura manuale) per avere l'accesso root al modem, entrare con WinSCP o Putty in SSH ed eseguire il semplice comando "switchover" (senza le virgolette). Così facendo il modem effettuerà lo switch da bank_2 a bank_1 e si riavvierà.
Una volta terminato il riavvio vi ritroverete con la bank_1 attiva (e bank_2 passiva) e potrete seguire il procedimento indicato sopra (o tool o TFTPd).
I problemi nascono invece nei seguenti casi :
1) Modem di fabbrica senza alcuno sblocco, con bank_1 attiva su cui viene flashato il firmware 1.0.4 Beta
2) Modem di fabbrica senza alcuno sblocco, con bank_2 attiva e firmware 1.0.4 beta caricato.
Nel primo caso vi salvate solo con la procedura che prevede l'utilizzo di TFTPd in cui darete in pasto al modem il fw 1.0.3 o inferiore (1.0.2). Al termine del processo il modem verrà riavviato, a questo punto entrate su 192.168.1.1 ed eseguite dal menu Gateway un ulteriore reset alle impostazioni di fabbrica per ripulire tutto, ma veramente tutto. Successivamente potrete sbloccarlo in root col tool di Ansuel (o manualmente).
Nel secondo caso invece, game over in tutti i sensi per i motivi esposti sopra e per la seguente ragione :
Il Firmware 1.0.4 Beta fixa la falla di vulnerabilità (lato LAN) sfruttata dal tool di Ansuel ed è per questo motivo che il tool non funziona. Tra l'altro non avendo preventivamente il modem sbloccato e la bank_2 attiva l'eventuale caricamento di un firmware inferiore con TFTPd (unico modo per provare a flashare la eeprom) scriverà tale firmware sulla bank_1 e il modem, al nuovo riavvio, continuerà comunque a caricare la bank_2 visto che non è stato possibile (e non lo sarà in alcun modo) poter richiamare il comando di "switchover" (possibile solo con accesso root).
Quindi in questa sfortunata circostanza (che può capitare ve lo dico chiaro e tondo), avrete un modem blindato sotto ogni aspetto e non potrete far nulla, fintanto che non verrà trovata una nuova falla nella sicurezza da poter sfruttare per richiamare la shell root del modem stesso.
Spero sia chiara una volta per tutte la questione e di come opera il DGA4130.
