Sicherheitslücke in CH7466CE mit FW 4.50.19.12
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
-
- Newbie
- Beiträge: 34
- Registriert: 23.04.2018, 18:09
Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12
Toll dann hab ich eine kaputte Firewall und male einfach mit dicker Farbe drüber.
Ich weiß ja nicht wann das Problem wieder auftritt oder ob es noch mehr Probleme gibt.
Schade das wir schon so an kaputte Geräte gewöhnt worden sind dass wir das schon als normal empfinden.
Das ist für mich keine Lösung zu wissen das ich eine Firewall am start habe die nicht in der Lage ist ports zu blocken so wie sie soll.
Ich weiß ja nicht wann das Problem wieder auftritt oder ob es noch mehr Probleme gibt.
Schade das wir schon so an kaputte Geräte gewöhnt worden sind dass wir das schon als normal empfinden.
Das ist für mich keine Lösung zu wissen das ich eine Firewall am start habe die nicht in der Lage ist ports zu blocken so wie sie soll.
-
- Ehrenmitglied
- Beiträge: 9750
- Registriert: 03.02.2009, 12:46
Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12
Im allgemeinen ist NAT keine Firewall. Du kannst ja versuchen es nachzustellen, indem du einen anderen Port kurz öffnest und wieder schliesst. Achte aber darauf das auch ein Gerät auf diesen Port reagiert.
Du kannst ja vielleicht zuerst nachprüfen ob sich das ganze überhaupt durch einen Werksreset beheben lässt, nach dem Reset sollte der Port ja geschlossen sein. Danach versuchst du den Fehler zu reproduzieren indem du vielleicht mehrere Ports öffnest und danach wieder aus der Konfiguration entfernst. Sollte der Fehler nachstellbar sein, würde ich persönlich, sofern ich mich dazu durchringen könnte, dass ganze dokumentieren und gesammelt an Vodafone schicken. Danach machst du noch einen Reset damit dein Gerät wieder so arbeitet wie du es möchtest und gut. Damit, denke ich, hast du als Kunde deine Pflichten mehr als erfüllt. Wenn Vodafone deine Dokumentation nicht ernst nimmt, soll das nicht dein Problem sein.
Du kannst ja vielleicht zuerst nachprüfen ob sich das ganze überhaupt durch einen Werksreset beheben lässt, nach dem Reset sollte der Port ja geschlossen sein. Danach versuchst du den Fehler zu reproduzieren indem du vielleicht mehrere Ports öffnest und danach wieder aus der Konfiguration entfernst. Sollte der Fehler nachstellbar sein, würde ich persönlich, sofern ich mich dazu durchringen könnte, dass ganze dokumentieren und gesammelt an Vodafone schicken. Danach machst du noch einen Reset damit dein Gerät wieder so arbeitet wie du es möchtest und gut. Damit, denke ich, hast du als Kunde deine Pflichten mehr als erfüllt. Wenn Vodafone deine Dokumentation nicht ernst nimmt, soll das nicht dein Problem sein.
-
- Insider
- Beiträge: 7562
- Registriert: 30.11.2010, 15:09
- Bundesland: Berlin
Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12
Wie geht das überhaupt? Mit dem Leihrouter sollte er doch DS-Lite haben und entsprechend gar keine eingehenden IPv4- Verbindungen möglich sein!?!
-
- Newbie
- Beiträge: 34
- Registriert: 23.04.2018, 18:09
Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12
@Thyrael
Wer sagt denn das NAT eine Firewall ist???
Der Router hat eine Option die nennt sich "IPv4 Firewall aktiv" das ist für mich unmissverständlich.
Ansonsten finde ich dein Ansatz gut aber das Gerät ist jetzt abgeschlossen und die Fritz!Box rennt.
Ich werde jetzt keine Zeit mehr in das Problem investieren, es war ja auch mein Ansatz Vodafone die Möglichkeit zu geben sich das während es auftritt anzuschauen, aber daran besteht kein Interesse.
Heute Abend um 18:15 Uhr geht dieses Video online wo ich den Fehler vorführe:
https://youtu.be/f4mEF9OM_28
@robert_s
Mein Vertrag ist von 2016 da hab ich eine öffentliche IPv4 bekommen auf Nachfrage, das hat doch mit dem Leihgerät nichts zu tun. Das blöde Compal Teil kann laut Vodafone keinen parallelbetrieb von IPv4 und IPv6
Wer sagt denn das NAT eine Firewall ist???
Der Router hat eine Option die nennt sich "IPv4 Firewall aktiv" das ist für mich unmissverständlich.
Ansonsten finde ich dein Ansatz gut aber das Gerät ist jetzt abgeschlossen und die Fritz!Box rennt.
Ich werde jetzt keine Zeit mehr in das Problem investieren, es war ja auch mein Ansatz Vodafone die Möglichkeit zu geben sich das während es auftritt anzuschauen, aber daran besteht kein Interesse.
Heute Abend um 18:15 Uhr geht dieses Video online wo ich den Fehler vorführe:
https://youtu.be/f4mEF9OM_28
@robert_s
Mein Vertrag ist von 2016 da hab ich eine öffentliche IPv4 bekommen auf Nachfrage, das hat doch mit dem Leihgerät nichts zu tun. Das blöde Compal Teil kann laut Vodafone keinen parallelbetrieb von IPv4 und IPv6
-
- Fortgeschrittener
- Beiträge: 105
- Registriert: 17.08.2012, 18:24
Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12
Habe letztens eines dieser Teile bei erwischt welches die SSID auf CBN SSID 2.4 und CBN SSID 5 stehen hatte... unverschlüsselt.
Ein problemloses einloggen ins Wlan war möglich und Dank default Password auch auf die weboberfläche. Und da stand tatsächlich der WPA Key für jedermann zum auslesen. Ein Reboot hat den Spuk dann beendet.
Also die Kiste ist voller Bugs und Sicherheitslücken. Man merkt einfach dass DOCSIS und was damit zu tun hat von Ami's entwickelt wurde. Sicherheit wird da einfach klein geschrieben, in Amiland wurden (oder werden immer noch?) bis vor nicht allzu langer Zeit die DOCSIS Router von Time Warner cable und anderen mit WEP Verschlüsselung ausgeliefert.
Ein problemloses einloggen ins Wlan war möglich und Dank default Password auch auf die weboberfläche. Und da stand tatsächlich der WPA Key für jedermann zum auslesen. Ein Reboot hat den Spuk dann beendet.
Also die Kiste ist voller Bugs und Sicherheitslücken. Man merkt einfach dass DOCSIS und was damit zu tun hat von Ami's entwickelt wurde. Sicherheit wird da einfach klein geschrieben, in Amiland wurden (oder werden immer noch?) bis vor nicht allzu langer Zeit die DOCSIS Router von Time Warner cable und anderen mit WEP Verschlüsselung ausgeliefert.
-
- Insider
- Beiträge: 14835
- Registriert: 14.08.2012, 19:24
- Wohnort: Berlin-Charlottenburg
Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12
Sorry, aber wenn du in ein fremdes WLAN mit den Standard Angaben rein kommst, liegt es doch wohl nicht am Router, sondern am User!
Kabelnetz: Vodafone Kabel Deutschland Berlin-Charlottenburg (ungenutzt)
TV: Sony KD-55A1 OLED
Receiver: VU+ UNO 4K SE mit DVB-T2 HD Dualtuner & 1TB Samsung 850 EVO SSD
Zubehör: Apple TV 4K für MagentaTV Smart 2.0 und Co.
TV: Sony KD-55A1 OLED
Receiver: VU+ UNO 4K SE mit DVB-T2 HD Dualtuner & 1TB Samsung 850 EVO SSD
Zubehör: Apple TV 4K für MagentaTV Smart 2.0 und Co.
-
- Fortgeschrittener
- Beiträge: 105
- Registriert: 17.08.2012, 18:24
Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12
Das CH7466CE hat aber Standardmäßig einen WPA Key und einen WLAN Namen vom Format KabelBox-12AB
Das Gerät hat sich sozusagen selbst entschlüsselt und die erwähnte SSID gesendet, und in der Weboberfläche wurde vorgegaukelt WPA2 mit PSK wäre aktiv mit der KabelBox-12AB. SSID
Nach einem Reboot sendete das Gerät wieder die korrekten Angaben. Und diese Angaben konnte man eben in der Weboberfläche als angeblich aktive angaben auslesen.
Das Gerät hat sich sozusagen selbst entschlüsselt und die erwähnte SSID gesendet, und in der Weboberfläche wurde vorgegaukelt WPA2 mit PSK wäre aktiv mit der KabelBox-12AB. SSID
Nach einem Reboot sendete das Gerät wieder die korrekten Angaben. Und diese Angaben konnte man eben in der Weboberfläche als angeblich aktive angaben auslesen.
-
- Insider
- Beiträge: 2353
- Registriert: 24.08.2010, 21:10
- Wohnort: 67117
Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12
Und was haben Wlan Unsicherheiten eines Taiwan Modems nun mit Docsis und den Amis zu tun?
-
- Newbie
- Beiträge: 34
- Registriert: 23.04.2018, 18:09
Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12
Deskmodder und Winfuture haben mein Video aufgegriffen (ohne mein aktives zutun).
Heute Morgen hat Vodafone in Zusammenarbeit mit Compal Logs abgezogen (gut dass ich mich gegen Werksreset gewehrt habe).
Mein Foren Thread im Forum bei Vodafone wurde leider geschlossen.
Ich halte auf meiner Webseite auf dem Laufenden:
https://usefulvid.com/compal-ch7466ce-f ... itsluecke/
Und auf Twitter:
https://twitter.com/hashtag/CH7466CE
Heute Morgen hat Vodafone in Zusammenarbeit mit Compal Logs abgezogen (gut dass ich mich gegen Werksreset gewehrt habe).
Mein Foren Thread im Forum bei Vodafone wurde leider geschlossen.
Ich halte auf meiner Webseite auf dem Laufenden:
https://usefulvid.com/compal-ch7466ce-f ... itsluecke/
Und auf Twitter:
https://twitter.com/hashtag/CH7466CE
-
- ehemals MB-Berlin
- Beiträge: 14082
- Registriert: 15.04.2008, 23:50
- Wohnort: Berlin
Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12
Interessant auf der HP:
Am Besten in die Zukunft
[Update 03.06.2018]
Immer nach vorne blicken![Update 04.06.2018]
Am Besten in die Zukunft
VBE-Berlin
--
2 x Red Internet 200 (200000/50000)
--
2 x Red Internet 200 (200000/50000)