Sicherheitslücke in CH7466CE mit FW 4.50.19.12

[UsefulVid]

Toll dann hab ich eine kaputte Firewall und male einfach mit dicker Farbe drüber.
Ich weiß ja nicht wann das Problem wieder auftritt oder ob es noch mehr Probleme gibt.
Schade das wir schon so an kaputte Geräte gewöhnt worden sind dass wir das schon als normal empfinden.
Das ist für mich keine Lösung zu wissen das ich eine Firewall am start habe die nicht in der Lage ist ports zu blocken so wie sie soll.

[Thyrael]

Im allgemeinen ist NAT keine Firewall. Du kannst ja versuchen es nachzustellen, indem du einen anderen Port kurz öffnest und wieder schliesst. Achte aber darauf das auch ein Gerät auf diesen Port reagiert.

Du kannst ja vielleicht zuerst nachprüfen ob sich das ganze überhaupt durch einen Werksreset beheben lässt, nach dem Reset sollte der Port ja geschlossen sein. Danach versuchst du den Fehler zu reproduzieren indem du vielleicht mehrere Ports öffnest und danach wieder aus der Konfiguration entfernst. Sollte der Fehler nachstellbar sein, würde ich persönlich, sofern ich mich dazu durchringen könnte, dass ganze dokumentieren und gesammelt an Vodafone schicken. Danach machst du noch einen Reset damit dein Gerät wieder so arbeitet wie du es möchtest und gut. Damit, denke ich, hast du als Kunde deine Pflichten mehr als erfüllt. Wenn Vodafone deine Dokumentation nicht ernst nimmt, soll das nicht dein Problem sein.

[robert_s]

Wie geht das überhaupt? Mit dem Leihrouter sollte er doch DS-Lite haben und entsprechend gar keine eingehenden IPv4- Verbindungen möglich sein!?!

[UsefulVid]

@Thyrael
Wer sagt denn das NAT eine Firewall ist???
Der Router hat eine Option die nennt sich "IPv4 Firewall aktiv" das ist für mich unmissverständlich.
Ansonsten finde ich dein Ansatz gut aber das Gerät ist jetzt abgeschlossen und die Fritz!Box rennt.
Ich werde jetzt keine Zeit mehr in das Problem investieren, es war ja auch mein Ansatz Vodafone die Möglichkeit zu geben sich das während es auftritt anzuschauen, aber daran besteht kein Interesse.
Heute Abend um 18:15 Uhr geht dieses Video online wo ich den Fehler vorführe:
https://youtu.be/f4mEF9OM_28

@robert_s
Mein Vertrag ist von 2016 da hab ich eine öffentliche IPv4 bekommen auf Nachfrage, das hat doch mit dem Leihgerät nichts zu tun. Das blöde Compal Teil kann laut Vodafone keinen parallelbetrieb von IPv4 und IPv6

[okatomy]

Habe letztens eines dieser Teile bei erwischt welches die SSID auf CBN SSID 2.4 und CBN SSID 5 stehen hatte... unverschlüsselt.

Ein problemloses einloggen ins Wlan war möglich und Dank default Password auch auf die weboberfläche. Und da stand tatsächlich der WPA Key für jedermann zum auslesen. Ein Reboot hat den Spuk dann beendet.

Also die Kiste ist voller Bugs und Sicherheitslücken. Man merkt einfach dass DOCSIS und was damit zu tun hat von Ami's entwickelt wurde. Sicherheit wird da einfach klein geschrieben, in Amiland wurden (oder werden immer noch?) bis vor nicht allzu langer Zeit die DOCSIS Router von Time Warner cable und anderen mit WEP Verschlüsselung ausgeliefert.

[berlin69er]

Sorry, aber wenn du in ein fremdes WLAN mit den Standard Angaben rein kommst, liegt es doch wohl nicht am Router, sondern am User!

[okatomy]

Das CH7466CE hat aber Standardmäßig einen WPA Key und einen WLAN Namen vom Format KabelBox-12AB

Das Gerät hat sich sozusagen selbst entschlüsselt und die erwähnte SSID gesendet, und in der Weboberfläche wurde vorgegaukelt WPA2 mit PSK wäre aktiv mit der KabelBox-12AB. SSID
Nach einem Reboot sendete das Gerät wieder die korrekten Angaben. Und diese Angaben konnte man eben in der Weboberfläche als angeblich aktive angaben auslesen.

[Abraxxas]

Und was haben Wlan Unsicherheiten eines Taiwan Modems nun mit Docsis und den Amis zu tun?

[UsefulVid]

Deskmodder und Winfuture haben mein Video aufgegriffen (ohne mein aktives zutun).
Heute Morgen hat Vodafone in Zusammenarbeit mit Compal Logs abgezogen (gut dass ich mich gegen Werksreset gewehrt habe).
Mein Foren Thread im Forum bei Vodafone wurde leider geschlossen.
Ich halte auf meiner Webseite auf dem Laufenden:
https://usefulvid.com/compal-ch7466ce-f ... itsluecke/
Und auf Twitter:
https://twitter.com/hashtag/CH7466CE

[VBE-Berlin]

Interessant auf der HP:

[Update 03.06.2018]

[Update 04.06.2018]

Immer nach vorne blicken!
Am Besten in die Zukunft