Sicherheitslücke in CH7466CE mit FW 4.50.19.12
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
-
- Newbie
- Beiträge: 34
- Registriert: 23.04.2018, 18:09
Sicherheitslücke in CH7466CE mit FW 4.50.19.12
CH7466CE Wireless Voice Gateway Firmware-Version 4.50.19.12
Ich habe nun mehrfach den Kundendienst und die Technik versucht auf eine Lücke im CH7466CE aufmerksam zu machen, leider ohne Erfolg, deshalb hier noch ein Versuch:
Ich hatte mal Port 1194 UDP weiter geleitet. Diese Weiterleitung ist nun nicht mehr in der Liste (auch nicht bei upnp) der Freischaltungen.
Ich bekomme den Port nicht zu. Die IPv4 Firewall ist aktiv.
In meinem Heimnetz läuft auf dem Port auch noch der VPN und ich kann mich von externen Netzwerken verbinden obwohl er geschlossen sein sollte.
Das Heimnetz sollte vernünftig mittels Router Firewall vom Internet getrennt sein. Mir ist schleierhaft warum das vom Support niemand wahr haben will. Stattdesen habe ich die Auskunft bekommen eine öffentliche IPv4 sei immer mit Risiken verbunden und ich solle mich an Compal in Taiwan wenden.
[Einen Werksreset mache ich nicht weil damit das Problem nicht mehr analysiert werden kann die Chance wollte ich vodafone noch geben. Meine Lösung ist ein eigenes AVM Gerät]
Ich habe nun mehrfach den Kundendienst und die Technik versucht auf eine Lücke im CH7466CE aufmerksam zu machen, leider ohne Erfolg, deshalb hier noch ein Versuch:
Ich hatte mal Port 1194 UDP weiter geleitet. Diese Weiterleitung ist nun nicht mehr in der Liste (auch nicht bei upnp) der Freischaltungen.
Ich bekomme den Port nicht zu. Die IPv4 Firewall ist aktiv.
In meinem Heimnetz läuft auf dem Port auch noch der VPN und ich kann mich von externen Netzwerken verbinden obwohl er geschlossen sein sollte.
Das Heimnetz sollte vernünftig mittels Router Firewall vom Internet getrennt sein. Mir ist schleierhaft warum das vom Support niemand wahr haben will. Stattdesen habe ich die Auskunft bekommen eine öffentliche IPv4 sei immer mit Risiken verbunden und ich solle mich an Compal in Taiwan wenden.
[Einen Werksreset mache ich nicht weil damit das Problem nicht mehr analysiert werden kann die Chance wollte ich vodafone noch geben. Meine Lösung ist ein eigenes AVM Gerät]
-
- Kabelfreak
- Beiträge: 1855
- Registriert: 19.01.2008, 01:42
- Wohnort: Region 2 / Heidekreis
Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12
Bridge das Teil und setz einen richtigen Router dahinter.
Done.
Done.
Nun RED 250 / 50 .. http://www.dslreports.com/speedtest/69118186 ... :kaffee
-
- Newbie
- Beiträge: 34
- Registriert: 23.04.2018, 18:09
Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12
Nein ich schmeiß das Teil raus und klemm einen richtigen Router an die Kabel Buchse
Hab ich ja schon geschrieben wird Fritz!Box sein.
Hab ich ja schon geschrieben wird Fritz!Box sein.
-
- ehemals MB-Berlin
- Beiträge: 14082
- Registriert: 15.04.2008, 23:50
- Wohnort: Berlin
Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12
Richtiger Router und Fritzbox in einem Satz?
Das kann nur Ironie sein.
Das kann nur Ironie sein.
VBE-Berlin
--
2 x Red Internet 200 (200000/50000)
--
2 x Red Internet 200 (200000/50000)
-
- Insider
- Beiträge: 5085
- Registriert: 28.06.2015, 13:26
Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12
Na ja - besser als die Standard-Router [zumindest mit der verkorksten Firmware von VF] sind die Fritten allemal [auch wenn sie trotzdem keine "richtigen" Router sind].VBE-Berlin hat geschrieben: ↑23.04.2018, 21:26 Richtiger Router und Fritzbox in einem Satz?
Das kann nur Ironie sein.
-
- Insider
- Beiträge: 2353
- Registriert: 24.08.2010, 21:10
- Wohnort: 67117
Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12
Und wo ist jetzt das Problem?
-
- Newbie
- Beiträge: 34
- Registriert: 23.04.2018, 18:09
Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12
Das auf einem Router, den Vodafone an tausende Kunden verteilt hat die Firewall nicht die eine Sache tut für das sie gemacht ist: Keine ungewollten Verbindungen von außen reinlassen.
Ich hab demnächst damit kein Problem mehr aber die anderen Nutzer. Deshalb wollte ich Vodafone die Chance geben das zu behben oder aufzuklären. Interessiert dort aber niemanden.
Morgen geht dazu ein Video online wenn sich keiner mehr meldet von denen bei mir.
Link poste ich dann hier.
-
- Insider
- Beiträge: 2353
- Registriert: 24.08.2010, 21:10
- Wohnort: 67117
Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12
Ich habe auch diesen Router. Bei mir ist der Port zu und die Firewall tut was sie soll.
Und selbst wenn dieser eine Port offen wäre, wo ist das Problem? Du machst aus einer Mücke einen Elefanten und wunderst dich, dass dich keiner ernst nimmt.
Und selbst wenn dieser eine Port offen wäre, wo ist das Problem? Du machst aus einer Mücke einen Elefanten und wunderst dich, dass dich keiner ernst nimmt.
-
- Newbie
- Beiträge: 34
- Registriert: 23.04.2018, 18:09
Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12
Das Problem ist das der Port mal offen war und das weiterhin gespeichert ist aber nicht rauszulöschen ist, das ist zumindest meine Vermutung.
Wenn eine Firewall Ports durchlässt die sie nicht durchlassen soll ist das scheinbar für dich eine Mücke. Ich möchte mich darauf verlassen können das die Firewall das tut für was sie gemacht wurde, das kann ich bei dem Gerät nicht.
Es mag auch sein, dass es wirklich kein großes Problem ist, aber Vodafone sollte es sich zumindest mal anschauen. Fakt ist, dass das Problem exisitiert.
Wie hätte ich denn deiner Meinung nach anders reagieren sollen?
Werksreset und alles vergessen?
Wenn eine Firewall Ports durchlässt die sie nicht durchlassen soll ist das scheinbar für dich eine Mücke. Ich möchte mich darauf verlassen können das die Firewall das tut für was sie gemacht wurde, das kann ich bei dem Gerät nicht.
Es mag auch sein, dass es wirklich kein großes Problem ist, aber Vodafone sollte es sich zumindest mal anschauen. Fakt ist, dass das Problem exisitiert.
Wie hätte ich denn deiner Meinung nach anders reagieren sollen?
Werksreset und alles vergessen?
-
- Insider
- Beiträge: 2353
- Registriert: 24.08.2010, 21:10
- Wohnort: 67117