Vodafone Compatel CH7466CE-Modem/Router unsicher?

Publiziert am 4. Mai 2018 von Günter Born

Besitzer eines Kabelmodems von Vodafone (früher Kabel Deutschland) sollten ihr Gerät und dessen Firmware überprüfen. Möglicherweise gibt es bei der Firmware-Version 4.50.19.12 eine Sicherheitslücke in der Firewall.

Anzeige

Die Kollegen von deskmodder.de haben das hier aufgegriffen. Die originale Diskussion mit dem betroffenen Benutzer findet sich hier im Vodafone-Forum. Der Nutzer schreibt dazu:

CH7466CE Wireless Voice Gateway Firmware-Version 4.50.19.12

Ich habe nun mehrfach den Kundendienst und die Technik versucht auf eine Lücke im CH7466CE  aufmerksam zu machen, leider ohne Erfolg, deshalb hier noch ein Versuch:

Ich hatte mal Port 1194 UDP weiter geleitet. Diese Weiterleitung ist nun nicht mehr in der Liste (auch nicht bei upnp) der Freischaltungen.

Ich bekomme den Port nicht zu. Die IPv4 Firewall ist aktiv.

Das Heimnetz sollte vernünftig mittels Router Firewall vom Internet getrennt sein. Mir ist schleierhaft warum das vom Support niemand wahr haben will. Stattdesen habe ich die Auskunft bekommen eine öffentliche IPv4 sei immer mit Risiken verbunden und ich solle mich an Compal in Taiwan wenden.

Problem des Nutzers: Beim CH7466CE Wireless Voice Gateway von Compatel mit der Firmware-Version 4.50.19.12 bekommt er eine Port-Weiterleitung nicht richtig entfernt. Der Eintrag in der Konfigurierung verschwindet zwar, aber in der Firewall bleibt der Port (scheinbar) weiterhin offen. Ob es ein Einzelfall, ein Missverständnis oder ein größeres Problem ist, lässt sich aktuell nicht erkennen. Von Vodafone gibt es folgende Stellungnahme:

„Sicherheit und Datenschutz haben bei Vodafone höchste Priorität. Wir bemühen uns, unsere Sicherheitsstandards stets den aktuellen Bedürfnissen anzupassen, und haben daher unverzüglich eine in den Medien genannte Schwachstelle bei Kabel-Modems überprüft. Die genaue Analyse hat ergeben, dass in der Grundkonfiguration der Kabel-Modems kein Port erreichbar bzw. offen ist. Wir befinden uns bereits im direkten Austausch mit dem genannten Kunden, um das genaue Szenario zu ermitteln und weitere Analysen durchzuführen."

Ergänzung: Die Ursache und eine Lösung ist inzwischen bekannt – siehe Fix für Vodafone-Router Firewall-Lücke.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.