Jetzt auch mobil Kommentieren!

Einmal Reset: So behebt man die Vodafone Kabel-Modem-Schwachstelle

Von Nadine Juliana Dressler am 17.05.2018 19:14 Uhr
18 Kommentare
Anfang Mai wurde bekannt dass es eine schwere Sicherheitslücke gibt, die in den Kabel-Modems klafft, die Vodafone an seine Kunden weitergibt. Das Problem war ernst, denn es ließ die Firewall offen und somit den Nutzer ungeschützt, und den Vodafone Support interessierte das nicht.

In Gang gebracht hatte ein Nutzer die Diskussion um die Sicherheit im Vodafone-Kabelnetz. Dieser hatte beim Herumprobieren festgestellt, dass er auf sein Heimnetzwerk von Außen zugreifen konnte, ohne eine entsprechende Freigabe erteilt zu haben - ein Port war offen und die Firewall somit umgehbar. Verortet hat er das Problem schließlich bei dem Modem, das Vodafone mit seinen Kabel-Verträgen gleich mitanbietet. Die Bezeichnung des fraglichen Modems ist Compal CH7466CE.

Support interessierte sich nicht für das Problem

Als der Nutzer dann mehrfach versuchte Vodafone von dieser Schwachstelle zu berichten, stieß er bei dem Support zunächst nur auf Desinteresse. Es hieß schließlich, Vodafone wolle die Sicherheitslücke nicht schließen. Wahrscheinlich mussten aber erst einmal die richtigen Personen auf das Problem aufmerksam gemacht werden, bevor sich bei dem Anbieter etwas regte.



Nun gibt es eine Lösung für die Portfreigabe und es gibt auch eine Stellungnahme was eigentlich passiert ist, meldet das Online-Magazin Deskmodder. Allem Anschein nach ist die Schwachstelle durch das Beheben eines anderen Fehlers aufgetaucht, und zwar erst mit der Veröffentlichung der Modem-Firmware-Version 4.50.18.16. Dort ist ein Code-Schnipsel dafür verantwortlich, dass Portfreigaben nicht mehr richtig in der Konfigurationsoberfläche angezeigt werden. Freigaben konnten zudem nicht gelöscht werden, sie bleiben im Hintergrund aktiv, wurden aber nicht mehr angezeigt. Dabei war wohl ein Fehler im Update-Prozess der Firmware verantwortlich, sodass die Nutzerdefinierten Freigaben nicht richtig bearbeitet wurden. Das Update war fehlerhaft und löste so die Probleme aus. Wie viele Nutzer betroffen sind ist nicht bekannt.

Zurücksetzen!

Die Lösung ist laut Vodafone recht einfach. Um wieder zum Normalzustand zurückzukehren und die Schwachstelle zu umgehen, muss das Modem auf die Werkseinstellungen zurückgesetzt werden. Das Zurücksetzen löscht alle irgendwann eingetragenen Portfreigaben zuverlässig - aber leider macht das aktuell auch nur dieser Reset.

Von dem Hersteller der Compal CH7466CE hat sich Vodafone zudem versichern lassen, dass man das Problem mit einem Firmware-Update behebt und dass das Update-Verhalten erneut geprüft wird.

Siehe auch:


Großer Internet-Vergleichs-Rechner
whatsapp
Jede Woche neu: Top-News per E-Mail
18 Kommentare lesen & antworten
Verwandte Themen
Vodafone
Hoch © 2000 - 2018 WinFuture Impressum Datenschutz