Thema "Betreff: Sicherheitslücke in CH7466CE mit FW 4.50.19.12" in Archiv_Internet-Geräte

Sicherheitslücke in CH7466CE mit FW 4.50.19.12

usefulvid — Sat, 21 Apr 2018 14:32:18 GMT

CH7466CE Wireless Voice Gateway Firmware-Version 4.50.19.12

Ich habe nun mehrfach den Kundendienst und die Technik versucht auf eine Lücke im CH7466CE aufmerksam zu machen, leider ohne Erfolg, deshalb hier noch ein Versuch:

Ich hatte mal Port 1194 UDP weiter geleitet. Diese Weiterleitung ist nun nicht mehr in der Liste (auch nicht bei upnp) der Freischaltungen.

Ich bekomme den Port nicht zu. Die IPv4 Firewall ist aktiv.

Das Heimnetz sollte vernünftig mittels Router Firewall vom Internet getrennt sein. Mir ist schleierhaft warum das vom Support niemand wahr haben will. Stattdesen habe ich die Auskunft bekommen eine öffentliche IPv4 sei immer mit Risiken verbunden und ich solle mich an Compal in Taiwan wenden.

Betreff: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

thomasschaefer — Sat, 21 Apr 2018 23:11:44 GMT

Dann mach eben einen Werksreset und schätze dich glücklich, dass du überhaupt eine öffentliche IPv4-Adresse hast.

Wenn du deinen openvpn Server nicht mehr nutzen willst, schalt ihn eben aus.
Das Betriebssystem weiß in der Regel wie es mit unerwarteten Paketen umzugehen hat .

Betreff: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

seelo2010 — Sun, 22 Apr 2018 06:13:00 GMT

Ansonsten schon einmal einen Werksreset durchgeführt?

Betreff: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Medicus-99 — Sun, 22 Apr 2018 11:47:02 GMT

@usefulvid@ schrieb:
CH7466CE Wireless Voice Gateway Firmware-Version 4.50.19.12

Ich habe nun mehrfach den Kundendienst und die Technik versucht auf eine Lücke im CH7466CE aufmerksam zu machen, leider ohne Erfolg, deshalb hier noch ein Versuch:
Ich hatte mal Port 1194 UDP weiter geleitet. Diese Weiterleitung ist nun nicht mehr in der Liste (auch nicht bei upnp) der Freischaltungen.
Ich bekomme den Port nicht zu. Die IPv4 Firewall ist aktiv.

Verstehe hier die Problematik nicht. Wenn die Weiterleitung nicht mehr in der Liste ist, woher weißt du, dass diese noch aktiv ist?

@usefulvid@ schrieb:
CH7466CE Wireless Voice Gateway Firmware-Version 4.50.19.12

Das Heimnetz sollte vernünftig mittels Router Firewall vom Internet getrennt sein. Mir ist schleierhaft warum das vom Support niemand wahr haben will. Stattdesen habe ich die Auskunft bekommen eine öffentliche IPv4 sei immer mit Risiken verbunden und ich solle mich an Compal in Taiwan wenden.
Wie kommst du darauf, dass dein Heimnetz im Internet ohne eine Firewall steht?

Du solltet deine Problematik schon hier ein wenig konkretter beschreiben und wie du auf deine Erkentnisse kommst.
Ich lese hier nur weiterleitung nicht in der Liste, Heimnetz steht im Internet und Firewall muss es vernünftig trennen, aber wo die angebliche Sicherheitslücke ist, usw.

Betreff: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

thomasschaefer — Sun, 22 Apr 2018 15:55:37 GMT

Wahrscheinlich funktioniert sie eben noch. Es gib ja in der Regel einen Grund, weshalb man eine Freigabe macht. Und man erwartet, das nach Löschen der Freigabe der Dienst nicht mehr erreichbar ist.

Betreff: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

usefulvid — Sun, 22 Apr 2018 18:35:17 GMT

Werksreset behebt vermutlich das symptom das werde ich nicht machen.
Was ist daran nicht zu verstehen? Der Router hat eine integrierte Firewall und der trennt das Heimnetz von Internet. Das muss zuverlässig funktionieren. Wenn die Firewall Dinge tut auf die ich keinen Einfluss habe und obendrein noch ports durchlässt die nicht geöffnet sind macht mir das Angst. Vodafone hat in dem Zustand die Möglichkeit das Problem zu analysieren und für alle anderen Nutzer die auch den Router haben zu lösen. Ich habe eine Fritz Box gekauft mich wird das Problem nicht weiter betreffen. Ist also nur im Interesse von vodafone und den anderen Nutzern das Problem zu beseitigen.

Betreff: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Medicus-99 — Sun, 22 Apr 2018 18:47:14 GMT

Auch wenn du eine FB gekauft hast, würde mich interessieren, wie du darauf kommst, dass die Firewall das macht was sie will. Wie hast du das geprüft? Hast Du deine IP-Adresse über eine andere Adresse gescannt und offene Ports festgestellt, oder hast du was anderes gemacht? Das wäre vielleicht auch für andere Benutzer wichtig.

Betreff: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

usefulvid — Sun, 22 Apr 2018 18:50:35 GMT

Der VPN läuft noch und ich kann mich auf port 1194 udp verbinden von einem externen Netzwerk

Betreff: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Medicus-99 — Sun, 22 Apr 2018 19:02:55 GMT

ahhh, ok. Das war nicht ganz klar. ich dachte, dass das heimnetz im Internet stand (ohne VPN).

Tja, das sind halt die billigen Router. Da kann man nicht viel erwarten. Da gilt meistens halt schnell auf dem Markt etwas bringen, ohne die dinger mal anständig zu testen.

Die FB ist das halt eine andere klasse und sein Geld wert. 🙂

Betreff: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

usefulvid — Mon, 23 Apr 2018 06:50:48 GMT

Wenn sich die FB jetzt aktivieren liese... ich warte auf Techniker Rückruf seit Samstag.

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

SebastianSe — Tue, 24 Apr 2018 09:52:45 GMT

Hallo usefulvid,

hat sich der Techniker inzwischen gemeldet?

Viele Grüße

Sebastian

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

usefulvid — Tue, 24 Apr 2018 10:14:10 GMT

Nein das Problem interessiert leider keinen. Es gibt nichtmal ein Ticket dazu 😞

Ich habe das Verhalten in einem Video dokumentiert und möchte das eigentlich erst veröffentlichen wenn sich das bei Vodafone jemand angeschaut hat.

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

SebastianSe — Wed, 25 Apr 2018 09:45:04 GMT

Hallo usefulvid,

um einen besseren Eindruck zu bekommen, wäre ein Blick auf das Video schon nicht verkehrt. Du kannst es mir auch per PN schicken. 😉

Viele Grüße

Sebastian

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

usefulvid — Wed, 25 Apr 2018 09:55:20 GMT

Erledigt

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

SebastianSe — Thu, 26 Apr 2018 06:42:39 GMT

Hallo usefulvid,

ich habe mit dem Fachbereich gesprochen. Sollte das Thema nach einem Werksreset noch aktuell sein, nehme ich eine Meldung zur Prüfung für Dich auf.

Viele Grüße

Sebastian

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

usefulvid — Thu, 26 Apr 2018 06:53:30 GMT

Hall Sebastian,

ein Werksreset wird den Bug temporär beheben davon gehe ich mal aus.

Die Idee ist aber denkbar schlecht. Vodafone hat vermutlich an tausende Nutzer diesen Compal Router versendet und der hat eine Lücke in der Firewall. Im normalen Betrieb wird das wohl niemand merken.

Ihr habt jetzt die Möglichkeit das Problem zu analysieren und bittet mich stattdesen um einen Werksreset. Das finde ich ehrlich gesagt dubios. Das Symptom ist damit vielleicht kurzzeitig weg, der Bug aber immer noch da.

Deshalb habe ich mir eine Fritz!Box gekauft weil ich dem Compal Gerät nicht trauen kann, dass es Heimnetz und Internet vernünftig trennt.

Schade, dass jetzt viele andere Nutzer gefährdet sind und bleiben und es von Seiten Vodafons da keine Motivation gibt das Problem anzugehen.

2016 gab es ja schonmal Probleme mit der Infrastruktur, die habt ihr ja erfolgreich gelöst und nicht nur einen Werksreset empfohlen 😉

Das Video dazu ist mittlerweile öffentlich:

https://www.youtube.com/watch?v=f4mEF9OM_28

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

thomasschaefer — Thu, 26 Apr 2018 12:49:43 GMT

Halo @usefulvid

Zur Bedeutung Deines Problems - meiner Meinung nach.

Wenn die Geschichte so stimmt, wie Du es beschrieben hast und es nach einem Werksreset sich reproduzieren lässt, hast Du natürlich recht.

Wenn es sich nicht reproduzieren lässt, ist es zwar als einmaliger Fehler auch ärgerlich - schließlich kann man den Routerangaben nicht wirklich trauen.

Da aber IPv4-Freigaben an Kabel Deutschland/Vodafone Anschlüssen mittlerweile eine untergeordnete Rolle spielen (DS-lite), würde mich vielmehr interessieren, ob Dir auch schon ähnliche Fälle mit IPv6-Freigaben passiert sind.

So ganz "sicher" ist man übrigens nie. Auch bei der Fritzbox habe ich schon viele Freigabekuriositäten gesehen.

Im Moment häuft es sich eher, dass Freigaben nicht frei sind - was zwar kein Sicherheitsrisiko darstellt, aber eben auch von der gewünschten Funktion abweicht.

Mit freundlichen Grüßen

Thomas Schäfer

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

usefulvid — Thu, 26 Apr 2018 15:49:55 GMT

@thomasschaefer@ schrieb:
Halo @usefulvid

Zur Bedeutung Deines Problems - meiner Meinung nach.

Wenn die Geschichte so stimmt, wie Du es beschrieben hast und es nach einem Werksreset sich reproduzieren lässt, hast Du natürlich recht.

Nein das geht vermutlich nicht. Da ich den Zustand nicht herbeiführen kann (Freischaltung fehlt in der Liste), lässt sich das nicht reproduzieren. Ich weiß nicht seit wann die fehlt und weiß nicht was zum fehlen der Freischaltung geführt hat. Eben das wäre jetzt die Aufgabe von Vodafone das zu ermitteln.

Zu IPv6:

Das kann das Compal Gerät gar nicht deshalb kann ich dazu auch gar nichts sagen 🙂

Es kann natürlich sein dass ich hier ein absolut unwichtiges Nieschenproblem habe. Das kann man aber erst feststellen wenn man den Grund des Versagens kennt und da ich kein Netzspezialist bin, noch Zugriff auf den Router habe (bis auf die webgui) kann ich da nichts beisteuern. Vielleicht hat aber die Firewall ein generelles Problem bei einer bestimmten Konstellation. Und das hat sie dann auch nach Werksreset auch wenn man es nicht 1:1 reproduzieren kann. Deshalb hätte ich gedacht es schaut sich mal jemand an der weiß was er tut und kann dann eine Aussage über as Außmas treffen. Ich hätte jedenfalls mit dem Router nicht mehr ruhig schlafen können 🙂

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Jens — Thu, 26 Apr 2018 16:14:08 GMT

Hallo usefulvid,

schade ist, dass Du es nicht nach dem Werksreset erneut darstellst, sondern einfach das Video online stellst.

Gruß

Jens

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

usefulvid — Thu, 26 Apr 2018 16:29:41 GMT

Moment mal ganz langsam. Ich habe mehrfach versucht euch zu kontaktieren. Es hat weder die Hotline noch den Mail support interessiert. Ich hab dann den Twitter support (da hab ich immerhin eine Antwort bekommen) nochmal extra gefragt ob ich die Veröffentlichung verschieben soll. Das wurde ignoriert.

Also bitte hier keine Tatsachen verdrehen.

Ich hab das jetzt mit dem Werksreset direkt vor deinem Post nochmal erklärt, ich schreibe es jetzt hier nicht nochmal. Bzw ich kopiere es einfach:

Wenn es euch ernst wäre mit der Lücke müsste ich mich nicht hier öffentlich rumschlagen dann hätte ich jetzt eine Telefonnummer (nicht Hotline) von einem Techniker oder eine Mail und dann hätte man mal auf der Router aus der Ferne draufschauen können. Dass ich das Video veröffentliche ist natürlich die denkbar schlechteste Lösung aber ich bin schon der Meinung dass die Nutzer ein Recht darauf haben zu erfahren, dass der Firewall im Compal Gerät nicht zu trauen ist. Das einzige was ich von Vodafone bisher immer höre ist Werksreset. Dann ist das Problem natürlich erstmal nicht mehr da und in der Vodafone Welt ist wieder alles in Ordnung. Das ist aber nicht zielführend wenn ernsthaft interesse daran bestehen würde mal zu gucken was die Firewall da treibt. Ich bin selbst Techniker und bin froh wenn ein Problem auftritt und ich es direkt "Live" analysieren kann. Viel schlimmer ist wenn es ein dokumentiertes Problem gibt (wie in mienem Fall) und ich bekomme es nicht zu fassen.