Gefährliche Lücke in VoIP-Telefonen gefunden und behoben

14. August 2009 - Compass Security hat ein Sicherheitsleck in einem Web-Interface zum Monitoring von VoIP-Telefonen des Herstellers Snom entdeckt, das unterdessen aber bereits geschlossen ist.

Die Schweizer Sicherheitsspezialisten von Compass Security haben eine Sicherheitslücke in VoIP-Telefonen von Snom entdeckt. Diese soll unter anderem das Abhören oder Umleiten von Gesprächen sowie das Erfassen des gesamten Netzwerk-Verkehrs, also auch das Aufzeichnen von Anrufprotokollen oder Adressbucheinträgen, ermöglichen. Ausserdem können angeblich die kompletten SIP-Zugangsdaten kopiert und damit fremde Anrufe, beispielsweise auf teure, kostenpflichtige Nummern getätigt werden.

Das Leck steckt nicht in den Geräten selbst, sondern in einem Web-Interface zum Monitoring der Snom-Telefone. Wie Compass Security mitteilt, ist es möglich durch einen speziellen HTTP-Request das Authentisierungs-System zu umgehen und ins System zu gelangen. Die Lücke wurde dem Hersteller bereits gemeldet und von Snom mit einem Firmware-Update für alle betroffenen Geräte behoben.


Copyright by Swiss IT Media GmbH / 2024