Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Hier dreht sich alles um die aktuell von Vodafone Kabel Deutschland, von Vodafone West bzw. im Rahmen der eazy-Tarife verschickten Kabelrouter der Marken Arris, Technicolor, Compal, Sagemcom und Hitron sowie um die SuperWLAN-Produkte von Vodafone. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf diese Produkte zurückzuführen ist!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Benutzeravatar
UsefulVid
Newbie
Beiträge: 34
Registriert: 23.04.2018, 18:09

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von UsefulVid »

Toll dann hab ich eine kaputte Firewall und male einfach mit dicker Farbe drüber.
Ich weiß ja nicht wann das Problem wieder auftritt oder ob es noch mehr Probleme gibt.
Schade das wir schon so an kaputte Geräte gewöhnt worden sind dass wir das schon als normal empfinden.
Das ist für mich keine Lösung zu wissen das ich eine Firewall am start habe die nicht in der Lage ist ports zu blocken so wie sie soll.
Benutzeravatar
Thyrael
Ehrenmitglied
Beiträge: 9750
Registriert: 03.02.2009, 12:46

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von Thyrael »

Im allgemeinen ist NAT keine Firewall. Du kannst ja versuchen es nachzustellen, indem du einen anderen Port kurz öffnest und wieder schliesst. Achte aber darauf das auch ein Gerät auf diesen Port reagiert.

Du kannst ja vielleicht zuerst nachprüfen ob sich das ganze überhaupt durch einen Werksreset beheben lässt, nach dem Reset sollte der Port ja geschlossen sein. Danach versuchst du den Fehler zu reproduzieren indem du vielleicht mehrere Ports öffnest und danach wieder aus der Konfiguration entfernst. Sollte der Fehler nachstellbar sein, würde ich persönlich, sofern ich mich dazu durchringen könnte, dass ganze dokumentieren und gesammelt an Vodafone schicken. Danach machst du noch einen Reset damit dein Gerät wieder so arbeitet wie du es möchtest und gut. Damit, denke ich, hast du als Kunde deine Pflichten mehr als erfüllt. Wenn Vodafone deine Dokumentation nicht ernst nimmt, soll das nicht dein Problem sein.
robert_s
Insider
Beiträge: 6686
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von robert_s »

Wie geht das überhaupt? Mit dem Leihrouter sollte er doch DS-Lite haben und entsprechend gar keine eingehenden IPv4- Verbindungen möglich sein!?!
Benutzeravatar
UsefulVid
Newbie
Beiträge: 34
Registriert: 23.04.2018, 18:09

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von UsefulVid »

@Thyrael
Wer sagt denn das NAT eine Firewall ist???
Der Router hat eine Option die nennt sich "IPv4 Firewall aktiv" das ist für mich unmissverständlich.
Ansonsten finde ich dein Ansatz gut aber das Gerät ist jetzt abgeschlossen und die Fritz!Box rennt.
Ich werde jetzt keine Zeit mehr in das Problem investieren, es war ja auch mein Ansatz Vodafone die Möglichkeit zu geben sich das während es auftritt anzuschauen, aber daran besteht kein Interesse.
Heute Abend um 18:15 Uhr geht dieses Video online wo ich den Fehler vorführe:
https://youtu.be/f4mEF9OM_28

@robert_s
Mein Vertrag ist von 2016 da hab ich eine öffentliche IPv4 bekommen auf Nachfrage, das hat doch mit dem Leihgerät nichts zu tun. Das blöde Compal Teil kann laut Vodafone keinen parallelbetrieb von IPv4 und IPv6
okatomy
Fortgeschrittener
Beiträge: 104
Registriert: 17.08.2012, 18:24

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von okatomy »

Habe letztens eines dieser Teile bei erwischt welches die SSID auf CBN SSID 2.4 und CBN SSID 5 stehen hatte... unverschlüsselt.

Ein problemloses einloggen ins Wlan war möglich und Dank default Password auch auf die weboberfläche. Und da stand tatsächlich der WPA Key für jedermann zum auslesen. Ein Reboot hat den Spuk dann beendet.

Also die Kiste ist voller Bugs und Sicherheitslücken. Man merkt einfach dass DOCSIS und was damit zu tun hat von Ami's entwickelt wurde. Sicherheit wird da einfach klein geschrieben, in Amiland wurden (oder werden immer noch?) bis vor nicht allzu langer Zeit die DOCSIS Router von Time Warner cable und anderen mit WEP Verschlüsselung ausgeliefert.
Benutzeravatar
berlin69er
Insider
Beiträge: 14257
Registriert: 14.08.2012, 19:24
Wohnort: Berlin-Lichtenrade

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von berlin69er »

Sorry, aber wenn du in ein fremdes WLAN mit den Standard Angaben rein kommst, liegt es doch wohl nicht am Router, sondern am User!
Kabelnetz: Vodafone Kabel Deutschland Berlin-Lichtenrade (voll ausgebaut)
TV: Sony KD-55A1 OLED
Receiver: VU+ UNO 4K SE mit DVB-C-FBC Tuner (8 Tuner in einem) & 1TB Samsung 850 EVO SSD
Pakete: Vodafone Basic TV & Sky HD Komplett inkl. UHD auf Smartcard G09
Zubehör: Apple TV 4K für SkyQ und Co.
okatomy
Fortgeschrittener
Beiträge: 104
Registriert: 17.08.2012, 18:24

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von okatomy »

Das CH7466CE hat aber Standardmäßig einen WPA Key und einen WLAN Namen vom Format KabelBox-12AB

Das Gerät hat sich sozusagen selbst entschlüsselt und die erwähnte SSID gesendet, und in der Weboberfläche wurde vorgegaukelt WPA2 mit PSK wäre aktiv mit der KabelBox-12AB. SSID
Nach einem Reboot sendete das Gerät wieder die korrekten Angaben. Und diese Angaben konnte man eben in der Weboberfläche als angeblich aktive angaben auslesen.
Abraxxas
Insider
Beiträge: 2352
Registriert: 24.08.2010, 21:10
Wohnort: 67117

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von Abraxxas »

Und was haben Wlan Unsicherheiten eines Taiwan Modems nun mit Docsis und den Amis zu tun?
Benutzeravatar
UsefulVid
Newbie
Beiträge: 34
Registriert: 23.04.2018, 18:09

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von UsefulVid »

Deskmodder und Winfuture haben mein Video aufgegriffen (ohne mein aktives zutun).
Heute Morgen hat Vodafone in Zusammenarbeit mit Compal Logs abgezogen (gut dass ich mich gegen Werksreset gewehrt habe).
Mein Foren Thread im Forum bei Vodafone wurde leider geschlossen.
Ich halte auf meiner Webseite auf dem Laufenden:
https://usefulvid.com/compal-ch7466ce-f ... itsluecke/
Und auf Twitter:
https://twitter.com/hashtag/CH7466CE
Benutzeravatar
VBE-Berlin
ehemals MB-Berlin
Beiträge: 14082
Registriert: 15.04.2008, 23:50
Wohnort: Berlin

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von VBE-Berlin »

Interessant auf der HP:
[Update 03.06.2018]
[Update 04.06.2018]
Immer nach vorne blicken!
Am Besten in die Zukunft ;-)
VBE-Berlin
--
2 x Red Internet 200 (200000/50000)