1

Frage

2

Antwort

3

Lösung

Sicherheitslücke in CH7466CE mit FW 4.50.19.12
usefulvid
Highspeed-Klicker
Highspeed-Klicker

CH7466CE  Wireless Voice Gateway       Firmware-Version  4.50.19.12

 

 

Ich habe nun mehrfach den Kundendienst und die Technik versucht auf eine Lücke im CH7466CE  aufmerksam zu machen, leider ohne Erfolg, deshalb hier noch ein Versuch:

Ich hatte mal Port 1194 UDP weiter geleitet. Diese Weiterleitung ist nun nicht mehr in der Liste (auch nicht bei upnp) der Freischaltungen.

Ich bekomme den Port nicht zu. Die IPv4 Firewall ist aktiv.

Das Heimnetz sollte vernünftig mittels Router Firewall vom Internet getrennt sein. Mir ist schleierhaft warum das vom Support niemand wahr haben will. Stattdesen habe ich die Auskunft bekommen eine öffentliche IPv4 sei immer mit Risiken verbunden und ich solle mich an Compal in Taiwan wenden.

1 Akzeptierte Lösung

Akzeptierte Lösungen

Hallo zusammen,

dies ist unser offizielles Statement zu diesem Thema. Ich schließe damit diesen Beitrag ab.

„Sicherheit und Datenschutz haben bei Vodafone höchste Priorität. Wir bemühen uns, unsere Sicherheitsstandards stets den aktuellen Bedürfnissen anzupassen, und haben daher unverzüglich eine in den Medien genannte Schwachstelle bei Kabel-Modems überprüft. Die genaue Analyse hat ergeben, dass in der Grundkonfiguration der Kabel-Modems kein Port erreichbar bzw. offen ist. Wir befinden uns bereits im direkten Austausch mit dem genannten Kunden, um das genaue Szenario zu ermitteln und weitere Analysen durchzuführen.“

Gruß Fred

Bewertet hilfreiche Beiträge mit Likes und Sternen!

Lösung in ursprünglichem Beitrag anzeigen

35 Antworten 35
thomasschaefer
Royal-Techie
Royal-Techie
Dann mach eben einen Werksreset und schätze dich glücklich, dass du überhaupt eine öffentliche IPv4-Adresse hast.

Wenn du deinen openvpn Server nicht mehr nutzen willst, schalt ihn eben aus.
Das Betriebssystem weiß in der Regel wie es mit unerwarteten Paketen umzugehen hat .
seelo2010
SuperUser
SuperUser
Ansonsten schon einmal einen Werksreset durchgeführt?
Medicus-99
Netz-Profi
Netz-Profi

@usefulvid@  schrieb:

CH7466CE  Wireless Voice Gateway       Firmware-Version  4.50.19.12

 

 

Ich habe nun mehrfach den Kundendienst und die Technik versucht auf eine Lücke im CH7466CE  aufmerksam zu machen, leider ohne Erfolg, deshalb hier noch ein Versuch:

Ich hatte mal Port 1194 UDP weiter geleitet. Diese Weiterleitung ist nun nicht mehr in der Liste (auch nicht bei upnp) der Freischaltungen.

Ich bekomme den Port nicht zu. Die IPv4 Firewall ist aktiv.


Verstehe hier die Problematik nicht. Wenn die Weiterleitung nicht mehr in der Liste ist, woher weißt du, dass diese noch aktiv ist?

 

 

 


@usefulvid@  schrieb:

CH7466CE  Wireless Voice Gateway       Firmware-Version  4.50.19.12 

 

 

Das Heimnetz sollte vernünftig mittels Router Firewall vom Internet getrennt sein. Mir ist schleierhaft warum das vom Support niemand wahr haben will. Stattdesen habe ich die Auskunft bekommen eine öffentliche IPv4 sei immer mit Risiken verbunden und ich solle mich an Compal in Taiwan wenden.


Wie kommst du darauf, dass dein Heimnetz im Internet ohne eine Firewall steht?

 

Du solltet deine Problematik schon hier ein wenig konkretter beschreiben und wie du auf deine Erkentnisse kommst.

Ich lese hier nur weiterleitung nicht in der Liste, Heimnetz steht im Internet und Firewall muss es vernünftig trennen, aber wo die angebliche Sicherheitslücke ist, usw.

 

Wahrscheinlich funktioniert sie eben noch. Es gib ja in der Regel einen Grund, weshalb man eine Freigabe macht. Und man erwartet, das nach Löschen der Freigabe der Dienst nicht mehr erreichbar ist.

 

usefulvid
Highspeed-Klicker
Highspeed-Klicker
Werksreset behebt vermutlich das symptom das werde ich nicht machen.
Was ist daran nicht zu verstehen? Der Router hat eine integrierte Firewall und der trennt das Heimnetz von Internet. Das muss zuverlässig funktionieren. Wenn die Firewall Dinge tut auf die ich keinen Einfluss habe und obendrein noch ports durchlässt die nicht geöffnet sind macht mir das Angst. Vodafone hat in dem Zustand die Möglichkeit das Problem zu analysieren und für alle anderen Nutzer die auch den Router haben zu lösen. Ich habe eine Fritz Box gekauft mich wird das Problem nicht weiter betreffen. Ist also nur im Interesse von vodafone und den anderen Nutzern das Problem zu beseitigen.

Auch wenn du eine FB gekauft hast, würde mich interessieren, wie du darauf kommst, dass die Firewall das macht was sie will. Wie hast du das geprüft? Hast Du deine IP-Adresse über eine andere Adresse gescannt und offene Ports festgestellt, oder hast du was anderes gemacht? Das wäre vielleicht auch für andere Benutzer wichtig.

 

 

usefulvid
Highspeed-Klicker
Highspeed-Klicker
Der VPN läuft noch und ich kann mich auf port 1194 udp verbinden von einem externen Netzwerk

ahhh, ok. Das war nicht ganz klar. ich dachte, dass das heimnetz im Internet stand (ohne VPN).

 

Tja, das sind halt die billigen Router. Da kann man nicht viel erwarten. Da gilt meistens halt schnell auf dem Markt etwas bringen, ohne die dinger mal anständig zu testen. 

 

Die FB ist das halt eine andere klasse und sein Geld wert. 🙂

Wenn sich die FB jetzt aktivieren liese... ich warte auf Techniker Rückruf seit Samstag.