Einmal Reset: So behebt man die Vodafone Kabel-Modem-Schwachstelle

Vodafone, Netzbetreiber, Hauptquartier, Gebäude, Headquarter, Düsseldorf Bildquelle: Handelsblatt
Anfang Mai wurde bekannt dass es eine schwere Sicherheitslücke gibt, die in den Kabel-Modems klafft, die Vodafone an seine Kunden weitergibt. Das Problem war ernst, denn es ließ die Firewall offen und somit den Nutzer ungeschützt, und den Vodafone Support interessierte das nicht. In Gang gebracht hatte ein Nutzer die Diskussion um die Sicherheit im Vodafone-Kabelnetz. Dieser hatte beim Herumprobieren festgestellt, dass er auf sein Heimnetzwerk von Außen zugreifen konnte, ohne eine entsprechende Freigabe erteilt zu haben - ein Port war offen und die Firewall somit umgehbar. Verortet hat er das Problem schließlich bei dem Modem, das Vodafone mit seinen Kabel-Verträgen gleich mitanbietet. Die Bezeichnung des fraglichen Modems ist Compal CH7466CE.

Support interessierte sich nicht für das Problem

Als der Nutzer dann mehrfach versuchte Vodafone von dieser Schwachstelle zu berichten, stieß er bei dem Support zunächst nur auf Desinteresse. Es hieß schließlich, Vodafone wolle die Sicherheitslücke nicht schließen. Wahrscheinlich mussten aber erst einmal die richtigen Personen auf das Problem aufmerksam gemacht werden, bevor sich bei dem Anbieter etwas regte.



Nun gibt es eine Lösung für die Portfreigabe und es gibt auch eine Stellungnahme was eigentlich passiert ist, meldet das Online-Magazin Deskmodder. Allem Anschein nach ist die Schwachstelle durch das Beheben eines anderen Fehlers aufgetaucht, und zwar erst mit der Veröffentlichung der Modem-Firmware-Version 4.50.18.16. Dort ist ein Code-Schnipsel dafür verantwortlich, dass Portfreigaben nicht mehr richtig in der Konfigurationsoberfläche angezeigt werden. Freigaben konnten zudem nicht gelöscht werden, sie bleiben im Hintergrund aktiv, wurden aber nicht mehr angezeigt. Dabei war wohl ein Fehler im Update-Prozess der Firmware verantwortlich, sodass die Nutzerdefinierten Freigaben nicht richtig bearbeitet wurden. Das Update war fehlerhaft und löste so die Probleme aus. Wie viele Nutzer betroffen sind ist nicht bekannt.

Zurücksetzen!

Die Lösung ist laut Vodafone recht einfach. Um wieder zum Normalzustand zurückzukehren und die Schwachstelle zu umgehen, muss das Modem auf die Werkseinstellungen zurückgesetzt werden. Das Zurücksetzen löscht alle irgendwann eingetragenen Portfreigaben zuverlässig - aber leider macht das aktuell auch nur dieser Reset.

Von dem Hersteller der Compal CH7466CE hat sich Vodafone zudem versichern lassen, dass man das Problem mit einem Firmware-Update behebt und dass das Update-Verhalten erneut geprüft wird.

Siehe auch:

Großer Internet-Vergleichs-Rechner
Vodafone, Netzbetreiber, Hauptquartier, Gebäude, Headquarter, Düsseldorf Vodafone, Netzbetreiber, Hauptquartier, Gebäude, Headquarter, Düsseldorf Handelsblatt
Mehr zum Thema: Vodafone
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr Corsair CO-9050067-WW HD120 RGB LED 120mm PWM-Lüfter 3er-Pack miCorsair CO-9050067-WW HD120 RGB LED 120mm PWM-Lüfter 3er-Pack mi
Original Amazon-Preis
27,76
Im Preisvergleich ab
62,19
Blitzangebot-Preis
22,40
Ersparnis zu Amazon 19% oder 5,36

Tipp einsenden