Sophos RED 50 Recovery / Unbrick Tutorial

Hallo mein Name ist Thomas und verwende viele Produkte von Sophos als Heimanwender. Vor längerer Zeit habe ich bei Ebay eine RED 50 sehr günstig ergattern können. Leider musste ich dann feststellen, dass die RED von dem Firmware Update Bug betroffen war. Bis vor ein paar tagen lag das tolle Gerät bei mir einfach im Regal herum.

Eines Abends bin ich auf eine Webseite gestoßen, auf der erklärt wurde, woher man die Firmware Dateien bekommt und wohin diese auf das Gerät geflash werden müssen. Leider war meine RED 50 defekt, dass lediglich der Boot-Loader funktionierte.

Es wurde eine sehr lange Nacht und ich brachte mir die Funktionen von dem Boot-Loader näher. 

Es ist möglich mittels TFTP die benötigten Dateien, in den Ram der RED 50 zu laden und dann in den NAND zu schreiben. 

Sollte jemand Interesse haben, dann einfach mal melden. 

Grüße Thomas

Parents
  • Hallo Thomas,

    wäre sehr an dem Verfahren interessiert. Habe hier auch noch ein defektes Gerät liegen, was gut als Ersatzgerät dienen könnte.

  • Guten Morgen Sebastian,

    ich werde im laufe der Woche mal eine Anleitung erstellen. Aber eins vorab, es sind erweiterte Kenntnisse erfordelich. Es werden 3 Bereiche des Flashspeichers ( NAND ) unwiederbringlich gelöscht. Habe es bisher nur an einer RED 50 gemacht. Der Unlockcode sollte bekannt sein. Es gibt eine Möglichkeit den Unlockcode aus einer funktionierenden RED auszulesen. Da der Flash aber gelöscht werden muss, ist der code auch weg.

    Sollte die RED noch in den Recoverymodus Booten ( F+Enter ) dann lässt sich der Unlockcode noch auslesen. Leider war das bei mir nicht der Fall.

    Benötigtes Equipment:

    Konsolenkabel RJ45 ( habe die von Cisco )

    Firmwarefiles aus einer UTM , am besten aus UTM 9.5 (hat bei mir geklappt) Pfad zur Firmware: /usr/share/red-firmware/

    TFTP Server ( z.B https://pjo2.github.io/tftpd64/ )

    Lan Kabel

    Aufwand von ca. 1 Stunde

    Da die RED 50 defekt ist, kann man ja eigentlich nichts verlieren.

    Werde mich dann per PM melden.

  • Es gibt eine Möglichkeit den Unlockcode aus einer funktionierenden RED auszulesen. Da der Flash aber gelöscht werden muss, ist der code auch weg.

    Wenn man einmal da ist, unbedingt auch den privaten Key und das Zertifikat der RED unter /mnt/self/key bzw /mnt/self/cert auslesen. Ansonsten kann man sich nicht beim Provisionierungsserver anmelden.

  • Wieso kann die Red sich dann nicht mehr anmelden? Man flasht alle Dateien auf der RED50 neu. Inklusive den neuen Zertifikaten. Der Unlockcode wird eigentlich nur dann benötigt, wenn man vor hat die RED auf eine andere Utm zu binden. Meine hat sich mit der neuen Firmware automatisch die alte Konfiguration geladen.

    Bitte gerne berichtigen wenn ich da falsch liege.

    Neue Erkenntnisse sind immer willkommen. 

  • Siehe /astaro/generic_config_functions.sh:

    /usr/bin/curl --connect-timeout 30 -f -s -o $TMP_OUT --ciphers "ECDHE-RSA-AES128-GCM-SHA256:RC4-SHA" --cert $FILE_REG_CERT --key $FILE_REG_KEY --cacert $FILE_REG_CA "https://$(host_red_registry):3400/red/?func=pull_config"

    $(host_red_registry) ist dabei red.astaro.com (der Provisionierungsserver), Du mußt Dich mit dem richtigen Zertifikat (passend zur RED-ID) identifizieren, um die Config-Datei (die den Unlock-Code enthält) herunterladen zu können.

    Wenn sich an der Provisionierung nichts geändert hat, braucht man das natürlich nicht, weil die Daten ja noch stimmen.

    Eigentlich reicht es, fdt1/2, uimage1/2 und rootfs1/2 neu zu flashen.

    Sind nicht beide Images zerflasht, kann man auch einfach das andere starten.

  • Ich hatte hier auch mal eine RED 50.

    Die lief auch nicht mehr, ich konnte hier aber den Failsafe nutzen und die alte Firmware starten.

    Den Code konnte ich aus dem Filesystem der RED 50 dann auslesen, der steht dort im Klartext drin.
    Es könnte aber auch an der alten Firmware Version gelegen haben (geht vielleicht in neuen Versionen nicht mehr).

    Ich habe noch eine RED 50, die macht nichts mehr,
    auf dem Serial Port kommen keine Daten und auf dem Mainboard suche ich noch einen JTAG / RS232 Header.

    Eine Red 15W meldet zumindest noch einen Second Stage NAND Loader, das wars dann aber auch.
    Auf dem Mainboard suche ich noch einen JTAG / RS232 Header.

    Leider ohne Erfolg (Suche mit einen dreamsourcelab DS Logic Plus).

    Hat da jemand von euch Tips?

  • Es wird sicherlich nicht anders sein, eine RED 15 neu zu flashen. Hat die nicht auch den selben bootloader ? Habe leider keine da.

  • Ok laut kurzer Nachforschung konnte ich nachlesen, dass die RED 15 auch U-Boot als Bootloader hat. Ich gehe davon aus, dass ein Fix mittels U-Boot und TFTP binnen paar Minuten zu machen ist.

  • Ich bin auch von einem uboot ausgegangen.

    aber soweit kommt die Kiste nicht. Sie kommt direkt mit der Fehler Meldung.

    ich würde da gerne OpenWrt installieren…

  • Die RED-Firmware ist eine modifizierte OpenWrt und kann wie oben angegeben direkt aus dem Dateisystem der Sophos UTM (openwrt-red50-red50 oder openwrt-mpc85xx-red15) gelesen werden.
    Ich denke, daß Thomas die in seinem Tutorial verwenden wird.
    Falls die Netzwerkverbindung nicht funktioniert gibt es übrigens noch die Möglichkeit, einen USB-Stick mit dem File zu mounten.

  • Soweit komme ich mit der 15W nicht,

    direkt nach dem einschalten kommt die Console mit der Meldung und das wars dann.

    NAND boot...
    Second program loader running in sram...
    ************

Reply Children
No Data