https://media.ccc.de/v/32c3-7133-beyond_your_cable_modem#video
http://www.heise.de/security/meldung/Fatales-Sicherheitsleck-bei-Kabel-Deutschland-Vodafone-bedrohte-Millionen-Kabel-Kunden-3054052.html

Kabel Deutschland ist also unsicher.
Ich bin mir zu 90% sicher, dass es bei Unitymedia auch so ist. Wer "überprüft" das mal eben? Hätte ich die Zeit und das letzte noch fehlende Know How, würde ichs machen..

Was ich nur bislang rausgefunden habe:
Wenn man sich auf seiner Box (bei mir die UM Horizon Box) einlogt und dann ein Backup seiner Konfig erstellt - man braucht kein Passwort eingeben, um die Backupdatei zu verschlüsseln. Das steht am Anfang der Datei im Klartext. ;D
(ansonsten ist die aber nutzlos, binärer Klumpen..)

Der Telnet Port ist leider mit einer Firewall vom LAN segment aus gefiltert, sonst wäre ich da schon längst mal darauf.

https://media.ccc.de/v/32c3-7133-beyond_your_cable_modem#video
http://www.heise.de/security/meldung/Fatales-Sicherheitsleck-bei-Kabel-Deutschland-Vodafone-bedrohte-Millionen-Kabel-Kunden-3054052.html

Kabel Deutschland ist also unsicher.So wie es im Artikel steht, nicht.
Kabel Deutschland über die gefährlichen Lücken aufzuklären. Er demonstrierte uns seine Entdeckungen am Anschluss eines eingeweihten c't-Redakteurs. Nachdem wir den Provider Anfang November über die Gefahren informierten, reagierte er relativ schnell: Nach rund einem Monat meldete das Unternehmen, dass die Kunden im Wartungsnetz nun voneinander isoliert werden und auch die Provisionierung abgesichert wurde.Demnach wurde die Lücke gemeldet, gefixt und erst danach die News verteilt.

Die Sache mit dem Wartungsnetz gab es schon einige Male. Frage dabei ist, auf welchem Port (Telnet?) und aus welchen Netzen es erreichbar ist. Ob die Ports auch erreichbar sind, wenn kein Radius- Server mit den richtigen Daten antwortet, wäre auch noch wichtig zu wissen. So könnte man relativ schnell den WAN- Port an einen PC klemmen, welcher eine feste IP hat. Wenn die Firewall dumm ist, würde sie schon antworten und der Telnetport wäre offen.

Wan Port gibts bei Kabel nicht. Das kommt ja direkt aus dem Koaxial-Kabel. Also auf den embedded ISP Teilen. Selbst eine Fritzbox für Kabel hat dann keinen WAN-Port, soweit ich mich entsinne, alle Ports nur LAN.

Und ja, zur Zeit ist KBD wieder "sicher". Zumindest ist es jetzt nicht mehr scheunenweit offen. Wenn man will, kann man sicher immer noch das ganze umgehen. Nur eben nicht ohne richtig zu tricksen.
(der Talk dazu ist recht interessant, geht ohne Nachfragen auch nur ne halbe Stunde)

Der Koax-Port am Kabelrouter ist der WAN-Port, ist ja egal ob das Koaxial, RJ-45 oder eine ISDN-Klemmbuchse ist. Der Port ist im Kabelrouter nur halt embedded, weil das übers Modem läuft.

Man konnte übrigens mit root-rechten via SSH auf die Router zugreifen, da hilft auch keine Firewall mehr :D

Vodafone Kabel Deutschland ist der allerletzte Dreck.
Und es gibt da doch noch ganz andere Probleme: Zum Beispiel sind die alten Router auch per WLAN sperrangelweit offen, immer noch. Abhilfe gab es nur stellenweise aber das Problem besteht weiterhin.

Wenn ich im kleinen Business-Bereich (Geschäft oder sowas) Internet anbinden müsste und hätte die Wahl zwischen Kabel und LTE, dann würde die Wahl definitiv auf LTE fallen (Die Hotspot Angebote sind vergleichsweise grauenhaft) Das ist zwar etwas teurer, aber das Preis-Leistungsverhältnis ist unvergleichlich besser.
Problem ist aber in allen Bereichen, dass die Auswahl der Anbieter gering ist, oft hat man nur einen. Wenigstens ist jetzt der Unsinn mit den Zwangsroutern zu Ende. Das alleine schon dürfte das Problem bedeutend entschärfen.

Offensichtlich wurde der Entdecker inzwischen von Vodafone Kabel Deutschland gesperrt

Der Koax-Port am Kabelrouter ist der WAN-Port, ist ja egal ob das Koaxial, RJ-45 oder eine ISDN-Klemmbuchse ist. Der Port ist im Kabelrouter nur halt embedded, weil das übers Modem läuft.
Im Grunde ist mir das bewusst. Das war auch eine schlechte Ausrede für "ich teste nicht an meinem Anschluss" ;)
@Sven77: Sicher? Hm - dabei hat der Entdecker gar nicht mit seinem eigenen Anschluss die Lücke ausfindig gemacht. Zumindest laut seiner Aussage im QnA (auf Deutsch: Fragerunde) vom 32c3 Talk. Das wäre natürlich besonders absurd. Woher hast du das denn?

Also manchmal fragt man sich schon was bei den großen Providern oft für "Experten" sitzen wenn nicht mal "Client-Isolation" implementiert werden kann.

Das haben selbst wir als Nebenbei-ISP mit nur so ca. 2000 Kunden drinnen wobei es gar nicht nötig wäre.

Dann kann man zwar noch seine eigene Hardware "umbringen" aber sonst nix böses tun.