Fix für Vodafone-Router Firewall-Lücke

In Vodafones Kabelroutern (Model Compal CH7466CE) wurde kürzlich eine Sicherheitslücke in der Firewall entdeckt. Nun gibt es eine Erklärung und einen Fix, um das Problem zu lösen.


Anzeige

Um was geht es?

Vodafone-Kunden können sich auf eigene Kosten eine FRITZ.Box für den Internetanschluss über das Kabelnetz holen. Häufig wird aber ein Compal CH7466CE-Router von Vodafone zum Einsatz kommen. 

Bei der Firmware-Version 4.50.19.12 gibt es eine Sicherheitslücke in der Firewall. Einem Benutzer ist aufgefallen, dass beim CH7466CE Wireless Voice Gateway von Compatel mit der Firmware-Version 4.50.19.12 eine Port-Weiterleitung nicht richtig entfernt werden kann. Der Eintrag in der Konfigurierung verschwindet zwar, aber in der Firewall bleibt der Port (scheinbar) weiterhin offen. Ich hatte das Thema im Blog-Beitrag Vodafone Compatel CH7466CE-Modem/Router unsicher? thematisiert, nachdem deskmodder.de darüber berichtete.

Ursache bekannt, eine Lösung

Die Kollegen von deskmodder.de haben in diesem Beitrag die Historie dieser Geschichte samt den Stellungnahmen von Vodafone dokumentiert. Zum 15. Mai 2018 gibt es jetzt eine Lösung von Vodafone und eine Erklärung.

Die Ursache liegt mal wieder im Detail – beim Beheben eines Fehlers mit UPnP-generierten Portweiterleitungen in der Konfigurationsoberfläche in der Firmware-Version 4.50.18.16 wurde der neue Fehler quasi eingebaut.

Der Fehler mit der Portweiterleitung, die nicht löschbar ist, tritt daher wohl nur beim CH7466CE Wireless Voice Gateway von Compatel mit der Firmware-Version 4.50.19.12 auf, wenn diese per Firmware-Update von der Version 4.50.18.16 aktualisiert wurde. Eine gelöschte Port-Weiterleitung verschwindet zwar aus der Anzeige der Konfigurationsoberfläche, bleibt aber weiterhin aktiv.

Die Lösung: Das Gerät auf die Werkseinstellungen zurücksetzen. Dann werden alle benutzerdefinierten Portweiterleitungsregeln gelöscht und der Fehler ist dann behoben. Inzwischen hat der Hersteller Compatel aus Taiwan reagiert und will sicherstellen, dass die Portweiterleitungsregeln bei künftigen Firmware-Upgrades korrekt erhalten bleiben.


Anzeige

Dieser Beitrag wurde unter Geräte, Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Kommentare zu Fix für Vodafone-Router Firewall-Lücke

  1. deoroller sagt:

    Zur Sicherheit mache ich regelmäßig den heise Netzwerkcheck.

  2. Herr IngoW sagt:

    Dann lieber selbst ein eigenes Gerät kaufen als das vom Provider nutzen. Es mag vom Provider billiger sein (das ist es im wahrsten sinne des Wortes BILLIG), aber ein eigenes Gerät hat vor allen Dingen mehr Komfort und ist meist sicherer. Auch nicht zu verachten sind die Mieten für das Gerät, die hat man bei Geräte-Kauf auch nach paar Jahren wieder Raus (zB. 3,50€ in fünf Jahren = 210.00€, Eine “Fritz!Box” Cable hat fünf Jahre Garantie = 199.00€).
    Die Router für DSL von “Vodafon” sind auch nicht das Gelbe vom Ei.

    • Homer sagt:

      Hallo,

      wenn nun aber eine Störung auftritt und man gezwungen ist den Support in Anspruch zu nehmen, hörst du von der Gegenstelle nur den Telefonhörer in die Gabel fallen, da bei einem Fremdgerät keine Kundenbetreuung gewährt wird.

      MfG

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.