Fix für Vodafone-Router Firewall-Lücke

Publiziert am 17. Mai 2018 von Günter Born

In Vodafones Kabelroutern (Model Compal CH7466CE) wurde kürzlich eine Sicherheitslücke in der Firewall entdeckt. Nun gibt es eine Erklärung und einen Fix, um das Problem zu lösen.

Anzeige

Um was geht es?

Vodafone-Kunden können sich auf eigene Kosten eine FRITZ.Box für den Internetanschluss über das Kabelnetz holen. Häufig wird aber ein Compal CH7466CE-Router von Vodafone zum Einsatz kommen. 

Bei der Firmware-Version 4.50.19.12 gibt es eine Sicherheitslücke in der Firewall. Einem Benutzer ist aufgefallen, dass beim CH7466CE Wireless Voice Gateway von Compatel mit der Firmware-Version 4.50.19.12 eine Port-Weiterleitung nicht richtig entfernt werden kann. Der Eintrag in der Konfigurierung verschwindet zwar, aber in der Firewall bleibt der Port (scheinbar) weiterhin offen. Ich hatte das Thema im Blog-Beitrag Vodafone Compatel CH7466CE-Modem/Router unsicher? thematisiert, nachdem deskmodder.de darüber berichtete.

Ursache bekannt, eine Lösung

Die Kollegen von deskmodder.de haben in diesem Beitrag die Historie dieser Geschichte samt den Stellungnahmen von Vodafone dokumentiert. Zum 15. Mai 2018 gibt es jetzt eine Lösung von Vodafone und eine Erklärung.

Die Ursache liegt mal wieder im Detail – beim Beheben eines Fehlers mit UPnP-generierten Portweiterleitungen in der Konfigurationsoberfläche in der Firmware-Version 4.50.18.16 wurde der neue Fehler quasi eingebaut.

Der Fehler mit der Portweiterleitung, die nicht löschbar ist, tritt daher wohl nur beim CH7466CE Wireless Voice Gateway von Compatel mit der Firmware-Version 4.50.19.12 auf, wenn diese per Firmware-Update von der Version 4.50.18.16 aktualisiert wurde. Eine gelöschte Port-Weiterleitung verschwindet zwar aus der Anzeige der Konfigurationsoberfläche, bleibt aber weiterhin aktiv.

Die Lösung: Das Gerät auf die Werkseinstellungen zurücksetzen. Dann werden alle benutzerdefinierten Portweiterleitungsregeln gelöscht und der Fehler ist dann behoben. Inzwischen hat der Hersteller Compatel aus Taiwan reagiert und will sicherstellen, dass die Portweiterleitungsregeln bei künftigen Firmware-Upgrades korrekt erhalten bleiben.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Geräte, Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Fix für Vodafone-Router Firewall-Lücke

  1. deoroller sagt:
    17. Mai 2018 um 12:06 Uhr

    Zur Sicherheit mache ich regelmäßig den heise Netzwerkcheck.

    Antworten
  2. Herr IngoW sagt:
    18. Mai 2018 um 08:16 Uhr

    Dann lieber selbst ein eigenes Gerät kaufen als das vom Provider nutzen. Es mag vom Provider billiger sein (das ist es im wahrsten sinne des Wortes BILLIG), aber ein eigenes Gerät hat vor allen Dingen mehr Komfort und ist meist sicherer. Auch nicht zu verachten sind die Mieten für das Gerät, die hat man bei Geräte-Kauf auch nach paar Jahren wieder Raus (zB. 3,50€ in fünf Jahren = 210.00€, Eine "Fritz!Box" Cable hat fünf Jahre Garantie = 199.00€).
    Die Router für DSL von "Vodafon" sind auch nicht das Gelbe vom Ei.

    Antworten
    • Homer sagt:
      18. Mai 2018 um 15:43 Uhr

      Hallo,

      wenn nun aber eine Störung auftritt und man gezwungen ist den Support in Anspruch zu nehmen, hörst du von der Gegenstelle nur den Telefonhörer in die Gabel fallen, da bei einem Fremdgerät keine Kundenbetreuung gewährt wird.

      MfG

      Antworten

Schreibe einen Kommentar zu Homer Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.