Sicherheitslücke bei Kabel-Routern von Vodafone Kabel entdeckt

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Sicherheitslücke bei Kabel-Routern von Vodafone Kabel entdeckt

Einem Beitrag der c't nach weisen zwei verschiedene Kabel-Router von Vodafone Kabel Schwachstellen auf, die Millionen Nutzer betreffen. Der Netzbetreiber spielt bereits entsprechende Updates auf. Laut Vodafone soll das Leck faktisch aber nur knapp 1.000 Kunden betreffen, weil eine bestimmte Funktion eingestellt sein muss, damit Hacker die Lücke ausnutzen können.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Sicherheitslücke bei Kabel-Routern von Vodafone Kabel entdeckt

 

[Incredible Alk]

AW: Sicherheitslücke bei Kabel-Routern von Vodafone Kabel entdeckt

Betroffener Router im Wohnzimmer: check.
Kein WLAN aktiv: check.

Jetzt hab ich mich grade kurz darüber gefreut dass ich mir damals die Arbeit gemacht habe ordentliche Lan-Kabel durchs Haus zu legen.

 

[-Ultima-]

AW: Sicherheitslücke bei Kabel-Routern von Vodafone Kabel entdeckt

Der WPS-Hack ist schon 4~ Jahre bekannt.
Als ich nach meinem Umzug das neue Modem bzw. den Router bekommen habe und den WPS-Knopf gesehen habe, war mir schon klar, was mich erwarten könnte. Ich habe auf die Extrakosten-WLAN-Funktion verzichtet.

 

[Cuddleman]

AW: Sicherheitslücke bei Kabel-Routern von Vodafone Kabel entdeckt

Ich habe den Artikel der c't auch gelesen und da steht noch einiges mehr darin. (bin regelmäßiger Printleser)

Vodafon Kabel hat noch einen dritten im Vertrieb, den Technicolor TC7200K.
Diesen hatte man wegen der geringen Verbreitung nicht in den Sicherheitstest (zwei Zugangsvarianten wurden ausprobiert) mit einbezogen, schloß jedoch die Möglichkeit zur Ausnutzung der Sicherheitslücke zur WPS-Funktion an diesem Gerät nicht aus, denn die grundsätzliche optionale WLan-Funktion sollte auch dieses Gerät ebenfalls kostenpflichtig bereitstellen können.

Die Aussage seitens Vodafon Kabel das angeblich weniger als 1000 Geräte betroffen sein sollen, ist bei der insgesamt vertriebenen Anzahl von ~1,3 Millionen mit WLan-Funktion, eher eine banale Verharmlosung, denn ob diese erst softwareseitig aktivierbar durch eine bestellte kostenpflichtige Nutzung für 2€/Monat erst nutzbar wird, ist doch irreführend, denn man hat es grundsätzlich versäumt dem sicherheitsrelevanten Aspekt, von selbst nachzugehen.
Seriös ist was anderes, vor allem, wenn der Kunde z.B. durch genutzte Online-Bezahldienste Schädigungen in Kauf nehmen muß, die offensichtlich durch Geräte von Vodafon Kabel noch zusätzlich ermöglicht werden!
Verwerflich ist ja, das man nach Entdeckung und Publizierung vor einigen Jahren, zu unautorisierten WPS-Zugangsmöglichkeiten, keinen Finger gerührt hat.
Das man erst jetzt Tätig werden will, wie glaubwürdig ist das denn.

Um festzustellen ob den nun ein Update für den CVE-30360 Kabel-Router erfolgte, erkennt man an der fehlenden WPS-Pin-Funktion im Web Interface.
Solange sollte man, laut Vodafon Kabel, die WLan-Funktion des Gerätes nicht nutzen, sondern extern einen Acces-Point einrichten, was obendrein auch die 2€/Monat spart.
Möglich ist auch das Aktivieren der Push-Button-Methode (PBC).
An den CBN-Routern kann der Kunde bis zum Update die WPS-Funktion im Web-Interface deaktivieren ( Gateway/WLAN/WPS)