Buonasera a tutti.
Vorrei condividere l'ennesima esperienza col DGA4130 (ogni tanto amo smanettare e provare cose nuove).
Qualche giorno fa, nel provare le varie versioni firmware e annessi driver xDSL diversi, ho avuto la disgraziata idea di flashare il firmware beta precedente (1.0.4_008) utilizzando TFTPd (cosa possibile in quanto ero su BANK_1). Al successivo riavvio però la telegestione (CWMP) di TIM, nell'eseguire lo script di controllo aggiornamenti e reprovisioning del modem, ha provveduto ad aggiornarmi il firmware alla 1.0.4_009 (ultima beta).
Confermo, come peraltro sottolineato da altri, che la procedura di upgrade del firmware da parte del server ACS di telegestione, scrive sul Bank passivo, cioè se si è su BANK_1 viene scritto il BANK_2 e fatto lo switch e viceversa (se si è su BANK_2 viene scritto il BANK_1 e fatto lo switch).
Pertanto mi sono ritrovato col fw beta ultimo, su Bank_2 e SENZA ROOT !!!!
Attraverso l'utilizzo di regman da parte di un gentilissimo tecnico del 187 è stata avviata nuovamente la procedura di flash del firmware (in questo caso lo stesso 1.0.4_009), cosa che ha portato, per il discorso di prima, ad effettuare un nuovo switch su BANK_1 !
A questo punto, tramite TFTPd mi è stato possibile caricare il fw 1.0.3 e da qui mi è venuta la diabolica idea, che ora vi espongo.
Flashando il fw 1.0.3 ho usato il ben noto tool per avere il root, dopodiché da interfaccia gui (e non da shell) ho eseguito il flash del fw (sempre 1.0.3) che è andato a finire sulla bank passiva (BANK_2), divenuta poi attiva al termine della procedura. Nuovamente root attraverso il tool e quindi il risultato è stato 1.0.3 su entrambe le bank e root su entrambe.
A questo punto ho pensato bene di fare uno switchover su Bank_1, entrare sulla webui, ed eseguire un nuovo aggiornamento fw (questa volta 1.0.4_009) che è andato a finire sulla BANK_2 con successivo switch automatico su quest'ultima.
Risultato:
BANK 2 -> 1.0.4_009 con root e attiva.
BANK 1 -> 1.0.3 con root e passiva.
In questo modo se mai TIM provvederà al flash del firmware con uno superiore, mi ritroverò, per ovvie ragioni, sulla BANK opposta, cioè la 1 (che ora è quella passiva) e quindi potrò riutilizzare all'occorrenza (se mai perdessi il ROOT) TFTP, flashare il fw 1.0.3 che permette l'exploit, e riaggiornare all'ultimo fw ufficiale (o beta) mantenendo il ROOT.
In estrema sintesi, assicuratevi sempre di eseguire una procedura che vi garantisca tanto il root quanto il boot sulla BANK_2, così se qualcosa va storto o se TIM vi aggiorna l'unità, vi ritroverete comunque o col root attivo (e potete fare quello che volete) oppure su BANK_1. In quest'ultimo caso, anche se perdete il root, viaggiare su BANK_1 vi permetterà sempre e comunque di usare TFTP e di downgradare senza il minimo problema.
Spero di esservi stato utile e scusatemi se l'ho fatta un pò lunga ma spero si capisca il meccanismo.
