kritische Sicherheitslücke in Routern von Vodafone/Kabel Deutschland

wer einen Kabelanschluss von Vodafone (Kabel Deutschland) besitzt, hat aller Wahrscheinlichkeit ein Sicherheitsproblem insofern, als sich Angreifer von außen Zugriff auf das WLAN verschaffen könnten. Grund ist eine Lücke in den (Zwangs-)Routern Compal Broadband Networks (CBN) und Hitron, beides Modelle, die den meisten KD-Kunden gestellt werden.
Vodafone hat zwar verkündet, hierfür Firmware Updates zu verteilen, das kann sich aber bis Jahresende hinziehen. Da dieses Sicherheitsproblem gut dokumentiert ist und somit mit Angriffen zu rechnen ist, sollten Betroffene den folgenden Artikel aufmerksam lesen, und die am Ende vorgeschlagenen Umgehungslösungen beherzigen:

„Kunden mit CBN-Routern können selbst aktiv werden, indem sie das anfällige WPS-Verfahren im Web-Interface deaktivieren („Gateway“ / „WLAN“ / „WPS“). Beim CVE-30360 hilft laut Vodafone das Aktivieren der Push-Button-Methode (PBC)“
http://heise.de/-2866037