Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Hier dreht sich alles um die aktuell von Vodafone Kabel Deutschland, von Vodafone West bzw. im Rahmen der eazy-Tarife verschickten Kabelrouter der Marken Arris, CommScope, Technicolor, Compal, Sagemcom und Hitron sowie um die SuperWLAN-Produkte von Vodafone. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf diese Produkte zurückzuführen ist!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Benutzeravatar
VBE-Berlin
ehemals MB-Berlin
Beiträge: 14082
Registriert: 15.04.2008, 23:50
Wohnort: Berlin

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von VBE-Berlin »

Noch eine Nachfrage:

Warum läßt Du falsche/verfälschte Berichterstattungen zu?

Auf winfuture und Deskmodder liest es sich, als ob der Port immer und überall offen ist.

Auf thewhitehats steht:
Trotz Port Abschaltung blieb der Port 1194/UDP von aussen erreichbar.
Du hattest ihn ja nicht abgeschaltet. Er tauchte nur nicht mehr in der Liste auf.
Schon ein Unterschied.
VBE-Berlin
--
2 x Red Internet 200 (200000/50000)
Benutzeravatar
Thyrael
Ehrenmitglied
Beiträge: 9750
Registriert: 03.02.2009, 12:46

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von Thyrael »

VBE-Berlin hat geschrieben: 04.05.2018, 13:36 Noch eine Nachfrage:

Warum läßt Du falsche/verfälschte Berichterstattungen zu?

Auf winfuture und Deskmodder liest es sich, als ob der Port immer und überall offen ist.

Auf thewhitehats steht:
Trotz Port Abschaltung blieb der Port 1194/UDP von aussen erreichbar.
Du hattest ihn ja nicht abgeschaltet. Er tauchte nur nicht mehr in der Liste auf.
Schon ein Unterschied.
In meinen Augen ist das nicht einfach "nur ein Unterschied" sondern schlechte Recherche, sowohl vom YouTuber als auch von den Webseiten die das Video aufgegriffen haben.
Benutzeravatar
UsefulVid
Newbie
Beiträge: 34
Registriert: 23.04.2018, 18:09

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von UsefulVid »

Also ich lasse gar nichts zu. Beide Artikel wurden ohne mein zutun geschrieben.
Der "youtuber" (ich) hat das ja auch so beschrieben das Problem.
Laut GUI ist er ja auch abgeschaltet von daher ist die Berichterstattung jetzt nicht ganz soooo falsch.
Ich bin nicht für das verantwortlich was andere daraus machen.
Ich schreibe selbst in meinem Blog:
Eine Port-Weiterleitungsregel die einmal aktiv war (Port 1194/udp) ist nicht mehr in der Liste der Freischaltungen zu sehen. Trotzdem kann man sich von außen auf den Port verbinden. Die Regel habe ich versucht neu anzuelgen und zu löschen, leider wird das Problem nicht behoben.
Und was genau ist jetzt von mir daran schlecht recherchiert?
Benutzeravatar
Torsten1973
Kabelexperte
Beiträge: 832
Registriert: 12.03.2018, 09:22
Wohnort: Gelsenkirchen
Bundesland: Nordrhein-Westfalen

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von Torsten1973 »

Aber du solltest die Daten in deinem Blog dann doch mal richtigstellen! Bis zum Juni 2018 ists denn doch noch ein paar Tage hin :wink2:
Benutzeravatar
UsefulVid
Newbie
Beiträge: 34
Registriert: 23.04.2018, 18:09

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von UsefulVid »

Hab ich längst?!

edit:
woher kommt das Zitat
Trotz Port Abschaltung blieb der Port 1194/UDP von aussen erreichbar.
Das lese ich nicht bei winfuture und nicht bei deskmodder.
Deskmodder
denn auch ohne eine explizite Freigabe, lässt sich ein Port ansprechen.
Das ist ja soweit korrekt. Die freigabe gibt es nicht und trotzdem komme ich durch. Das Video ist ja auch eingebunden von daher kann der Konsument des Artikels das schon erfassen wie ich es im Video beschrieben habe (nämlich das die Regel mal da war).
Im Video beschreibe ich ab Minute 2:30 genau das

Winfuture schreibt
Der Macher des Videos beschäftigt sich mit der Möglichkeit, Ports freigeben zu können, was auch in so manchem Szenario wünschenswert ist. Doch offenbar ist es bei den Compal-Modems möglich einen bestimmten Port anzusprechen, selbst wenn man keine Freigabe eingerichtet hat.
Ist ja auch nicht soooo falsch, hätte ich anders geschrieben aber auch da ist das Video eingebettet und mein Blogbeitrag verlinkt.


Und noch was. Die ganze Zeit werde ich hier im Forum, bei Youtube oder auch im Vodafone Forum genötigt mich zu rechtfertigen. Ich frage mich ernsthaft warum. Ich stelle ein Problem auf meinem Gerät fest. Das Melde ich bei Vodafone auf allen erdenklichen Wegen. Ich wende mich auch an Compal. Als keine Reaktion kommt mache ich ein Video UND STELLE ES AUF "NICHT GELISTET". Dieses Video stelle ich den Vodafone Moderatoren und auch dem Twitter Support bereit. Ich biete sogar an, dass Video nicht zu veröffentlichen. Darauf wird nicht eingegangen. Ich informiere das Social Media Team darüber wann das Video online gehen wird (mit dem Hinweis, dass ich das auch sein lassen kann wenn sich von der security des Problems annimmt). Danach stelle ich das Video wie angekündigt online und muss mich im Forum schon wieder rechtfertigen. Dann muss ich mich rechtfertigen warum ich keinen Werksreset mache (hab ich zum glück nicht gemacht sonst hätte sich heute morgen niemand logs ziehen können). Jetzt muss ich mich wegen angeblicher falscher Berichterstattung (auf die ich keinen Einfluss habe) rechtfertigen.
Wenn mir doch mal einer sagen könnte was ich bisher falsch gemacht habe? Oder was hätte ich anders machen sollen? Ein Kommentator bei Winfuture hat angeblich das selbe Problem vor einem halben Jahr gemeldet. Wenn das stimmt dann hat Vodafone nicht darauf reagiert. Bei mir kam ja nur wegen des Videos die Reaktion.
In meinen Augen ist das nicht einfach "nur ein Unterschied" sondern schlechte Recherche, sowohl vom YouTuber als auch von den Webseiten die das Video aufgegriffen haben.
Im Internet scheint es irgendwie einfach zu sein mit dem Finger auf andere zu zeigen. Zum guten Ton gehört es aber auch dinge wieder richtig zu stellen oder sich zu entschuldigen.
Benutzeravatar
Thyrael
Ehrenmitglied
Beiträge: 9750
Registriert: 03.02.2009, 12:46

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von Thyrael »

Du hast das Problem einfach nicht bis zu Ende gedacht, daher werden vielleicht die Zweifel kommen. Bevor man nach Sicherheitslücken schreit sollte man sich wirklich sicher sein das es da auch etwas gibt was man so nennen kann. So wie du es beschreibst wurde die Weiterleitung durch dich eingerichtet, irgendwann, durch was auch immer, wurde sie nicht mehr im Web-Menü angezeigt und du hast diese Weiterleitung deines Wissens nach nicht rausgenommen. Da die Freigabe ja noch funktioniert, scheint es sich hier auf den ersten Blick also "nur" um ein Anzeigeproblem zu handeln.

Alles was weiterführend gewesen wäre, wolltest du nicht durchführen und behauptest auch noch das Ports von alleine geöffnet werden (bei ~3:20 im Video). Ich denke darum ist bei deiner "Beweisführung" Kritik angebracht, nicht weil deine Intentionen dahinter schlecht sind, sondern weil sie in meinen Augen einfach nicht zu Ende geführt ist. Das Webseiten dein Video und die Überschift kopieren ohne sich das Video genau anzusehen ober zu verstehen, ist natürlich nicht dein Verschulden.
Yoshi2000
Newbie
Beiträge: 71
Registriert: 07.10.2017, 19:25
Wohnort: Passau

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von Yoshi2000 »

Ein Router der einfach eine Firewall Freischaltung "vergisst" und danach nicht mehr schließen lässt ist ein absolutes No-go. Ich finde es bemerkenswert, wie das Problem von anderen User und auch Vodafone mit den Spruch mach mal Werkseinstellung und das Problem ist aus der Welt geschönt wird. Ja damit wird nur das Symptome behoben, jedoch nicht die eigentliche Ursache. Das scheint aber einigen egal zu sein.

Fakt ist der Router hat einen Bug. Dieser wird anscheinend nur in einer bestimmten Konstellation zum tragen kommen. Dieser muss jetzt von Vodafone / Hersteller analysiert und behoben werden.

Ich habe an meinen Anschluss genau den selben Router laufen, jedoch habe ich diesen von Anfang an in den Bridgemodus gesetzt und dahinter Enterprise Hardware am laufen. Ich muss sagen ich habe diesem Router irgendwie noch nie getraut, da ich hier auch schon seltsame Bugs festgestellt habe.
Benutzeravatar
berlin69er
Insider
Beiträge: 14647
Registriert: 14.08.2012, 19:24
Wohnort: Berlin-Charlottenburg

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von berlin69er »

Er sollte einen Reset machen und dann versuchen den Fehler nachzustellen. Darum ging es...
Wenn es ein Bug wäre, müsste er sich ja nachvollziehen lassen.
Kabelnetz: Vodafone Kabel Deutschland Berlin-Charlottenburg (voll ausgebaut)
TV: Sony KD-55A1 OLED
Receiver: VU+ UNO 4K SE mit DVB-C-FBC Tuner (8 Tuner in einem) & 1TB Samsung 850 EVO SSD
Paket: Vodafone Basic TV auf Smartcard G09
Zubehör: Apple TV 4K für Waipu TV und Co.
Benutzeravatar
UsefulVid
Newbie
Beiträge: 34
Registriert: 23.04.2018, 18:09

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von UsefulVid »

Du hast das Problem einfach nicht bis zu Ende gedacht,
Muss ich auch nicht ich hab das Problem nicht gemacht da muss ich auch nichts zu Ende denken.
Bevor man nach Sicherheitslücken schreit sollte man sich wirklich sicher sein das es da auch etwas gibt was man so nennen kann.
Auch die GUI bei einem Firewall muss passen. Aktuell beschäftigt sich die Security Abteilung von Vodafone damit also sieht es Vodafone auch als Sicherheitsproblem.
Da die Freigabe ja noch funktioniert, scheint es sich hier auf den ersten Blick also "nur" um ein Anzeigeproblem zu handeln.
Da hast du absolut Recht. Die Vermutung hab ich auch dem Vodafone Mitarbeiter gegenüber geäußert. Der hat aber auch gesagt, dass das Spekulation ist. Und da hat er recht. Selbst wenn es ein Anzeigefehler wäre würde ich das als Sicherheitslücke bezeichnen weil es dem User einen geschlossenen Port vorgaukelt. Dagegen spricht, dass ich die identische Regel anlegen konnte. Das kann ich nicht wenn die Regel noch in der Liste steht.
Alles was weiterführend gewesen wäre, wolltest du nicht durchführen
Woher willst du das denn wissen? Ich habe bisher genau das gemacht was mir die Security von Vodafone gesagt hat.
und behauptest auch noch das Ports von alleine geöffnet werden (bei ~3:20 im Video).
Nein ich sag nur dass es vorkommen kann, das ports offen sind die nicht freigeschaltet sein sollen. Und das ist ja genau bei mir passiert. Ich kann die Freischaltung ja auch nicht entfernen. Etwas unglücklich formuliert ist es schon aber wenn das jetzt das Problem ist dann nehm ich das so hin.

Ich weiß auch nicht was ich da zu Ende denken soll. Wie gesagt muss auch das User Interface einer Firewall richtige Daten liefern. Wenn es das nicht tut ist das für mich zumindest ein Sicherheitsproblem.
Er sollte einen Reset machen und dann versuchen den Fehler nachzustellen. Darum ging es...
Wenn es ein Bug wäre, müsste er sich ja nachvollziehen lassen.
Wie gesagt lässt sich der Fehler nicht nachstellen das hat auch Vodafone mittlerweile feststellen müssen. Ich weiß nicht was das Problem ausgelöst hat und kann es nicht nachstellen. Es ist aber auch ohne dass man es nachstellen kann ein Bug weil es definitv auftritt. Werksreset wurde heute morgen durch Vodafone gemacht nachdem die Logs abgezogen wurden.
Ein Router der einfach eine Firewall Freischaltung "vergisst" und danach nicht mehr schließen lässt ist ein absolutes No-go. Ich finde es bemerkenswert, wie das Problem von anderen User und auch Vodafone mit den Spruch mach mal Werkseinstellung und das Problem ist aus der Welt geschönt wird. Ja damit wird nur das Symptome behoben, jedoch nicht die eigentliche Ursache. Das scheint aber einigen egal zu sein.
Danke :) Genau so würde ich es auch sehen.

Und noch was:
Das veröffentlichen hätte ich mir sehr gerne gespart. Das ist ja jetzt quasi die Notlösung gewesen, dass die mal in die Pötte kommen.
Antworten