In Vodafones Kabelroutern (Model Compal CH7466CE) wurde kürzlich eine Sicherheitslücke in der Firewall entdeckt. Nun gibt es eine Erklärung und einen Fix, um das Problem zu lösen.
Um was geht es?
Vodafone-Kunden können sich auf eigene Kosten eine FRITZ.Box für den Internetanschluss über das Kabelnetz holen. Häufig wird aber ein Compal CH7466CE-Router von Vodafone zum Einsatz kommen.
Bei der Firmware-Version 4.50.19.12 gibt es eine Sicherheitslücke in der Firewall. Einem Benutzer ist aufgefallen, dass beim CH7466CE Wireless Voice Gateway von Compatel mit der Firmware-Version 4.50.19.12 eine Port-Weiterleitung nicht richtig entfernt werden kann. Der Eintrag in der Konfigurierung verschwindet zwar, aber in der Firewall bleibt der Port (scheinbar) weiterhin offen. Ich hatte das Thema im Blog-Beitrag Vodafone Compatel CH7466CE-Modem/Router unsicher? thematisiert, nachdem deskmodder.de darüber berichtete.
Ursache bekannt, eine Lösung
Die Kollegen von deskmodder.de haben in diesem Beitrag die Historie dieser Geschichte samt den Stellungnahmen von Vodafone dokumentiert. Zum 15. Mai 2018 gibt es jetzt eine Lösung von Vodafone und eine Erklärung.
Die Ursache liegt mal wieder im Detail – beim Beheben eines Fehlers mit UPnP-generierten Portweiterleitungen in der Konfigurationsoberfläche in der Firmware-Version 4.50.18.16 wurde der neue Fehler quasi eingebaut.
Der Fehler mit der Portweiterleitung, die nicht löschbar ist, tritt daher wohl nur beim CH7466CE Wireless Voice Gateway von Compatel mit der Firmware-Version 4.50.19.12 auf, wenn diese per Firmware-Update von der Version 4.50.18.16 aktualisiert wurde. Eine gelöschte Port-Weiterleitung verschwindet zwar aus der Anzeige der Konfigurationsoberfläche, bleibt aber weiterhin aktiv.
Die Lösung: Das Gerät auf die Werkseinstellungen zurücksetzen. Dann werden alle benutzerdefinierten Portweiterleitungsregeln gelöscht und der Fehler ist dann behoben. Inzwischen hat der Hersteller Compatel aus Taiwan reagiert und will sicherstellen, dass die Portweiterleitungsregeln bei künftigen Firmware-Upgrades korrekt erhalten bleiben.
Zur Sicherheit mache ich regelmäßig den heise Netzwerkcheck.
Dann lieber selbst ein eigenes Gerät kaufen als das vom Provider nutzen. Es mag vom Provider billiger sein (das ist es im wahrsten sinne des Wortes BILLIG), aber ein eigenes Gerät hat vor allen Dingen mehr Komfort und ist meist sicherer. Auch nicht zu verachten sind die Mieten für das Gerät, die hat man bei Geräte-Kauf auch nach paar Jahren wieder Raus (zB. 3,50€ in fünf Jahren = 210.00€, Eine „Fritz!Box“ Cable hat fünf Jahre Garantie = 199.00€).
Die Router für DSL von „Vodafon“ sind auch nicht das Gelbe vom Ei.
Hallo,
wenn nun aber eine Störung auftritt und man gezwungen ist den Support in Anspruch zu nehmen, hörst du von der Gegenstelle nur den Telefonhörer in die Gabel fallen, da bei einem Fremdgerät keine Kundenbetreuung gewährt wird.
MfG