Erkenntnisse zur Firmware

Bei Firmwareversion 1.0.xxxx ist unbedingt ein Update erforderlich, um eine Sicherheitslücke zu schließen!

Die Firmware des Netcenters basiert auf Linux und ist "licensed under the GNU General Public License" ("GPL"). Ein Teil davon ist in einer speziellen Partition auf der Netcenter-Festplatte und ein anderer Teil im Flashspeicher auf der Platine angelegt. Im Flashspeicher werden auch die Konfigurationen von Benutername, Passwort, Spracheinstellung, IP-Einstellung etc. abgelegt, dieser kann mit einem Hard-Reset auf Standardeinstellungen zurückgesetzt werden. Volumes und Verzeichnisse auf der Festplatte sind nicht resetbar oder so.

Der Zugriff auf diese Firmware ist momentan nur über ein serielles 4-poliges Interface möglich, die weisse Buchse auf dem Bild.

nc_interface

Dieses Interface kann nun nicht einfach so mit einem seriellen Eingang eines PC verbunden werden, dies erfordert einen Pegelwandler von 3 auf 5 Volt.

Update 18.08.2006: Diese serielle Schnittstelle ermöglicht natürlich auch den Zugriff auf die Dateifreigaben des Netcenters. Damit ist es möglich, beliebige Dateien und auch mtd-Bereiche aus dem Flash des Netcenters auf die Festplatte zu kopieren, wo diese zur Weiterverarbeitung mit dem PC zur Verfügung stehen. Die voreingestellte Freigabe Shared Files erwies sich dabei aber als nicht nutzbar, wohl wegen des Leerzeichens.
Weitere Erkenntnisse, Logs etc. aus der Arbeit mit dem seriellem Kabel hier.

Auch ein JTAG-Interface ist vorhanden. Damit wäre z.B. das Flashen des Bootloaders u.a. möglich. Leider ist mir noch kein Programm bekannt, dass den Broadcom BCM4780 unterstützt (das bekannte Tool wrgt54 in der Version 4.5 unterstützt den zum jetzigen Zeitpunkt noch nicht).

Update 18.08.2006: Details dazu hier.

Die Schaltpläne zu Serial- und JTAG-Interface:
serialport jtag

Die Kabel müssen nicht abgeschirmt sein, sollten aber kurz gehalten werden (max. 1m Länge).

Alternativ wäre der Zugang per Telnet möglich, leider wurden die für Telnet erforderlichen Dateien von WD nicht in der Firmware integriert, so dass dieser Dienst auch nicht durch eine Hintertür o.ä gestartet werden kann!

Auf der Homepage von Western-Digital gibt es neben der Firmware auch die GPL Source Codes and Tools. Damit ist es möglich, die Firmware neu zu schreiben bzw. anzupassen:

Downloads zum Netcenter (defekten Link melden)

Zu Maxtors´MSS wurde das schon gemacht, dazu gibt es eine open-Firmware mit aktiviertem telnet-Zugang, näheres dazu auf der openmss-Homepage

Leider hatte der Linux-Guru Jon Suphammer von open-mss bisher keine Zeit oder wie auch immer, das was er mit dem MSS-Firmware gemacht hat, mal mit der Netcenter-Firmware zu machen... daher habe ich mich selbst dahintergeklemmt und meine Linux-Kenntnisse vertieft und es auch hinbekommen.

Update 27.07.2006
Das serielle Interface - Premiere des Bootlogs

Update 01.08.2006:
Die GPL-Tools (von der WD-Webseite) haben sich als etwas problematisch erwiesen, es erfolgen Fehlermeldungen (siehe in Kürze im Forum), daran muss noch gearbeitet werden, momentan laufen die noch nicht. Zumindest ist schon mal per make menuconfig die Busybox mit Telnet und noch einiges mehr machbar.

Details zur neuen open_Firmware gibt es auf der nächsten Seite und Details zur alten Firmware Version R_1.0.0.0005 finden sich hier.

Home