Inoffizielles Vodafone-Kabel-Forum

Hallo zusammen,

scheinbar ist es möglich, von außen Informationen über das lokale Netz auszulesen. (Einige) Details siehe bei heise Security: https://www.heise.de/security/meldung/F ... 64885.html.

Tjas da man bei den Mietboxen von VF die IPV6 nicht abschalten kann, und die aktuelle Firmware die 6.65 ist, sind wir evtl gar nicht betroffen!

Hast du den Artikel auch zu ende gelesen? Gerade IPv6 ist davon betroffen und sollte abgeschaltet werden.

Bin mal gespannt, ob auch die Kabelboxen betroffen sind und wie schnell AVM das fixed und wie schnell VFKD dann das aufspielt.

So kann man auch mal (schneller) zu einer neuen Firmware kommen

https://avm.de/service/aktuelle-sicherheitshinweise/
Also nichts "schlimmes"
Datum 4.7.:

04.07.2017
Informationen über Heimnetzgeräte unter IPv6
Bei Geräten mit aktivierter IPv6-Verbindung ist es unter sehr unwahrscheinlichen Umständen bei längerem Besuch einer böswilligen Webseite möglich, dass Informationen von Heimnetz-Geräten (nur Gerätebezeichnung, Mac- und IP-Adresse) sichtbar sind. Ein Zugriff ist nicht möglich. Das Risiko ist gering (CVSS v3: 3,1, low). Der Punkt wird in kommenden Versionen gelöst.

Vodafone hat Stellung bezogen und eingeräumt, dass das Leihgerät 6490 betroffen ist. Nachdem sie es erst verneint hatten.

https://twitter.com/vodafoneservice/sta ... 9437828096