Online-Abo
  • Login
  • Registrieren
Games World
      • Von Cuddleman Software-Overclocker(in)
        Ich habe den Artikel der c't auch gelesen und da steht noch einiges mehr darin. (bin regelmäßiger Printleser)

        Vodafon Kabel hat noch einen dritten im Vertrieb, den Technicolor TC7200K.
        Diesen hatte man wegen der geringen Verbreitung nicht in den Sicherheitstest (zwei Zugangsvarianten wurden ausprobiert) mit einbezogen, schloß jedoch die Möglichkeit zur Ausnutzung der Sicherheitslücke zur WPS-Funktion an diesem Gerät nicht aus, denn die grundsätzliche optionale WLan-Funktion sollte auch dieses Gerät ebenfalls kostenpflichtig bereitstellen können.

        Die Aussage seitens Vodafon Kabel das angeblich weniger als 1000 Geräte betroffen sein sollen, ist bei der insgesamt vertriebenen Anzahl von ~1,3 Millionen mit WLan-Funktion, eher eine banale Verharmlosung, denn ob diese erst softwareseitig aktivierbar durch eine bestellte kostenpflichtige Nutzung für 2€/Monat erst nutzbar wird, ist doch irreführend, denn man hat es grundsätzlich versäumt dem sicherheitsrelevanten Aspekt, von selbst nachzugehen.
        Seriös ist was anderes, vor allem, wenn der Kunde z.B. durch genutzte Online-Bezahldienste Schädigungen in Kauf nehmen muß, die offensichtlich durch Geräte von Vodafon Kabel noch zusätzlich ermöglicht werden!
        Verwerflich ist ja, das man nach Entdeckung und Publizierung vor einigen Jahren, zu unautorisierten WPS-Zugangsmöglichkeiten, keinen Finger gerührt hat.
        Das man erst jetzt Tätig werden will, wie glaubwürdig ist das denn.

        Um festzustellen ob den nun ein Update für den CVE-30360 Kabel-Router erfolgte, erkennt man an der fehlenden WPS-Pin-Funktion im Web Interface.
        Solange sollte man, laut Vodafon Kabel, die WLan-Funktion des Gerätes nicht nutzen, sondern extern einen Acces-Point einrichten, was obendrein auch die 2€/Monat spart.
        Möglich ist auch das Aktivieren der Push-Button-Methode (PBC).
        An den CBN-Routern kann der Kunde bis zum Update die WPS-Funktion im Web-Interface deaktivieren ( Gateway/WLAN/WPS)
      • Von -Ultima- PC-Selbstbauer(in)
        Der WPS-Hack ist schon 4~ Jahre bekannt.
        Als ich nach meinem Umzug das neue Modem bzw. den Router bekommen habe und den WPS-Knopf gesehen habe, war mir schon klar, was mich erwarten könnte. Ich habe auf die Extrakosten-WLAN-Funktion verzichtet.
      • Von Incredible Alk Moderator
        Betroffener Router im Wohnzimmer: check.
        Kein WLAN aktiv: check.

        Jetzt hab ich mich grade kurz darüber gefreut dass ich mir damals die Arbeit gemacht habe ordentliche Lan-Kabel durchs Haus zu legen.
  • Print / Abo
    Apps
    PC Games Hardware 01/2017 PC Games 12/2016 PC Games MMore 01/2016 play³ 12/2016 Games Aktuell 12/2016 buffed 12/2016 XBG Games 11/2016
    PCGH Magazin 01/2017 PC Games 12/2016 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
1176372
Sicherheit
Sicherheitslücke bei Kabel-Routern von Vodafone Kabel entdeckt
Einem Beitrag der c't nach weisen zwei verschiedene Kabel-Router von Vodafone Kabel Schwachstellen auf, die Millionen Nutzer betreffen. Der Netzbetreiber spielt bereits entsprechende Updates auf. Laut Vodafone soll das Leck faktisch aber nur knapp 1.000 Kunden betreffen, weil eine bestimmte Funktion eingestellt sein muss, damit Hacker die Lücke ausnutzen können.
http://www.pcgameshardware.de/Sicherheit-Thema-229955/News/Sicherheitsleck-Kabel-Router-von-Vodafone-Kabel-1176372/
31.10.2015
http://www.pcgameshardware.de/screenshots/medium/2015/03/Vodafone_bietet_bis_zu_100_Euro_Wechselbonus_bei_DSL-Tarifen-pcgh_b2teaser_169.jpg
sicherheitslücke,router,vodafone,sicherheit
news