Besitzer eines Kabelmodems von Vodafone (früher Kabel Deutschland) sollten ihr Gerät und dessen Firmware überprüfen. Möglicherweise gibt es bei der Firmware-Version 4.50.19.12 eine Sicherheitslücke in der Firewall.
Anzeige
Die Kollegen von deskmodder.de haben das hier aufgegriffen. Die originale Diskussion mit dem betroffenen Benutzer findet sich hier im Vodafone-Forum. Der Nutzer schreibt dazu:
CH7466CE Wireless Voice Gateway Firmware-Version 4.50.19.12
Ich habe nun mehrfach den Kundendienst und die Technik versucht auf eine Lücke im CH7466CE aufmerksam zu machen, leider ohne Erfolg, deshalb hier noch ein Versuch:
Ich hatte mal Port 1194 UDP weiter geleitet. Diese Weiterleitung ist nun nicht mehr in der Liste (auch nicht bei upnp) der Freischaltungen.
Ich bekomme den Port nicht zu. Die IPv4 Firewall ist aktiv.
Das Heimnetz sollte vernünftig mittels Router Firewall vom Internet getrennt sein. Mir ist schleierhaft warum das vom Support niemand wahr haben will. Stattdesen habe ich die Auskunft bekommen eine öffentliche IPv4 sei immer mit Risiken verbunden und ich solle mich an Compal in Taiwan wenden.
Problem des Nutzers: Beim CH7466CE Wireless Voice Gateway von Compatel mit der Firmware-Version 4.50.19.12 bekommt er eine Port-Weiterleitung nicht richtig entfernt. Der Eintrag in der Konfigurierung verschwindet zwar, aber in der Firewall bleibt der Port (scheinbar) weiterhin offen. Ob es ein Einzelfall, ein Missverständnis oder ein größeres Problem ist, lässt sich aktuell nicht erkennen. Von Vodafone gibt es folgende Stellungnahme:
„Sicherheit und Datenschutz haben bei Vodafone höchste Priorität. Wir bemühen uns, unsere Sicherheitsstandards stets den aktuellen Bedürfnissen anzupassen, und haben daher unverzüglich eine in den Medien genannte Schwachstelle bei Kabel-Modems überprüft. Die genaue Analyse hat ergeben, dass in der Grundkonfiguration der Kabel-Modems kein Port erreichbar bzw. offen ist. Wir befinden uns bereits im direkten Austausch mit dem genannten Kunden, um das genaue Szenario zu ermitteln und weitere Analysen durchzuführen."
Ergänzung: Die Ursache und eine Lösung ist inzwischen bekannt – siehe Fix für Vodafone-Router Firewall-Lücke.
Anzeige