c't berichtet über Sicherheitslücke bei Vodafone

[samba]

Wenn ich zwischen den Zeilen richtig zugehört habe, dann dürfte es weiterhin möglich sein, die EIGENEN VOIP-Zugangsdaten aus dem Kabelmodem auszulesen (was ja die ursprüngliche Motivation des Vortragenen war, sich mit dem Gerät zu befassen). Hat irgendjemand das technische Wissen das noch nachzuvollziehen und ein Tutorial zu erstellen?

[DarkStar]

Das wird wohl niemand tun.

[RFZ]

Dass man die Zugangsdaten auslesen kann steht ausser Frage - ja, das geht (mit viel Aufwand).
Fraglich ist, was man damit anfangen kann. Wie vorher hier schon angesprochen, setzt KD neben SIP wohl auch H.323 als VoIP Protokoll ein (leider alles eher schwer nachzuvollziehen), man brauch also passende Software/Endgeräte. Und dann hat man noch das Problem dass KD den Dienst für H.323 möglicherweise nur über ein internes Netz bereit stellt, an das du mit einem normalen Modem nicht ran kommst.
Natürlich könnten die H.323 Server auch übers Internet erreichbar sein, aber das ist reine Spekulation.

[berlin69er]

Zumal, wenn man sich außerhalb der eigenen Box bewegt, im Gegensatz zum lokalen Auslesen der Daten bei der Homebox, gewiss auch schon eine strafrechtliche Komponente eine Rolle spielt. Nicht ohne Grund, dürfte der Herr Graf das sofort öffentlich gemacht haben...