Gelöst: Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12 – Seite 4

usefulvid · ‎21.04.2018

CH7466CE Wireless Voice Gateway Firmware-Version 4.50.19.12

Ich habe nun mehrfach den Kundendienst und die Technik versucht auf eine Lücke im CH7466CE aufmerksam zu machen, leider ohne Erfolg, deshalb hier noch ein Versuch:

Ich hatte mal Port 1194 UDP weiter geleitet. Diese Weiterleitung ist nun nicht mehr in der Liste (auch nicht bei upnp) der Freischaltungen.

Ich bekomme den Port nicht zu. Die IPv4 Firewall ist aktiv.

Das Heimnetz sollte vernünftig mittels Router Firewall vom Internet getrennt sein. Mir ist schleierhaft warum das vom Support niemand wahr haben will. Stattdesen habe ich die Auskunft bekommen eine öffentliche IPv4 sei immer mit Risiken verbunden und ich solle mich an Compal in Taiwan wenden.

usefulvid · ‎27.04.2018

Nein dahinter sind alle möglichen Geräte die kaum Selbstschutz haben.

Genau warten bis es wieder auftritt will ich eben nicht, ich will ja meine Geräte geschützt wissen.

Die Freischaltung besteht seit Ende 2016 und erst jetzt ist mir das aufgefallen. Kann also gut sein, dass es wieder ein Jahr dauert. Das heißt ich würde ein Jahr hinter einer unzuverlässigen Firewall meine Geräte betreiben.

Ich wüsste zum Beispiel nicht, dass mein NAS nochmal eine Firewall hat.

Ja auch Compal habe ich kontaktiert, auch keine Antwort.

Wie gesagt ich bin kein Netzwerkexperte und kann auch keinen Exploit schreiben.

Ich sammle lieber klicks auf Youtube 😉

pRo-Marco · ‎27.04.2018

Hi usefulvid,

jetzt rein aus persönlicher Sicht: Du hast den Port einmal frei gegeben. Der Fehler ist also der, dass die Anzeige nicht stimmt. Es ist nicht so, dass die Box von alleine Freigaben einstellt. Das wäre dann in der Tat sehr bedenklich. Ist aber wie gesagt nur meine persönliche Meinung. Wir haben das Ganze an unsere Cyber-Sicherheits-Abteilung weiter gegeben und die Kollegen prüfen den Sachverhalt und versuchen das nachzustellen. Wir geben Bescheid, wenn wir eine Antwort haben.

Viele Grüße

Marco

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

usefulvid · ‎27.04.2018

Das hört sich doch gut an 🙂

Naja ich hab jetzt (bis auf den werksreset) keine Möglichkeit die Regel wieder rauszunehmen das ist schon bedenklich.

Zudem ist eine nicht zuverlässig funktionierende Firewall immer bedenklich die Ursache für das Problem kann ja auch eine ganz andere sein und wir sehen hier nur ein symptom.

pRo-Marco · ‎30.04.2018

Hi usefulvid,

die Kollegen möchten gern persönlich mit Dir in Kontakt treten und melden sich bei Dir. halt uns gern auf dem Laufenden.

Viele Grüße

Marco

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

usefulvid · ‎30.04.2018

Erledigt 🙂

ERFD · ‎03.05.2018

Hallo zusammen,

dies ist unser offizielles Statement zu diesem Thema. Ich schließe damit diesen Beitrag ab.

„Sicherheit und Datenschutz haben bei Vodafone höchste Priorität. Wir bemühen uns, unsere Sicherheitsstandards stets den aktuellen Bedürfnissen anzupassen, und haben daher unverzüglich eine in den Medien genannte Schwachstelle bei Kabel-Modems überprüft. Die genaue Analyse hat ergeben, dass in der Grundkonfiguration der Kabel-Modems kein Port erreichbar bzw. offen ist. Wir befinden uns bereits im direkten Austausch mit dem genannten Kunden, um das genaue Szenario zu ermitteln und weitere Analysen durchzuführen.“

Gruß Fred

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!