Die Schweizer Sicherheitsspezialisten von Compass Security haben eine Sicherheitslücke in VoIP-Telefonen von Snom entdeckt. Diese soll unter anderem das Abhören oder Umleiten von Gesprächen sowie das Erfassen des gesamten Netzwerk-Verkehrs, also auch das Aufzeichnen von Anrufprotokollen oder Adressbucheinträgen, ermöglichen. Ausserdem können angeblich die kompletten SIP-Zugangsdaten kopiert und damit fremde Anrufe, beispielsweise auf teure, kostenpflichtige Nummern getätigt werden.
Das Leck steckt nicht in den Geräten selbst, sondern in einem Web-Interface zum Monitoring der Snom-Telefone. Wie Compass Security mitteilt, ist es möglich durch einen speziellen HTTP-Request das Authentisierungs-System zu umgehen und ins System zu gelangen. Die Lücke wurde dem Hersteller bereits gemeldet und von Snom mit einem Firmware-Update für alle betroffenen Geräte behoben.