Gefährliche Lücke in VoIP-Telefonen gefunden und behoben

Compass Security hat ein Sicherheitsleck in einem Web-Interface zum Monitoring von VoIP-Telefonen des Herstellers Snom entdeckt, das unterdessen aber bereits geschlossen ist.
14. August 2009

     

Die Schweizer Sicherheitsspezialisten von Compass Security haben eine Sicherheitslücke in VoIP-Telefonen von Snom entdeckt. Diese soll unter anderem das Abhören oder Umleiten von Gesprächen sowie das Erfassen des gesamten Netzwerk-Verkehrs, also auch das Aufzeichnen von Anrufprotokollen oder Adressbucheinträgen, ermöglichen. Ausserdem können angeblich die kompletten SIP-Zugangsdaten kopiert und damit fremde Anrufe, beispielsweise auf teure, kostenpflichtige Nummern getätigt werden.

Das Leck steckt nicht in den Geräten selbst, sondern in einem Web-Interface zum Monitoring der Snom-Telefone. Wie Compass Security mitteilt, ist es möglich durch einen speziellen HTTP-Request das Authentisierungs-System zu umgehen und ins System zu gelangen. Die Lücke wurde dem Hersteller bereits gemeldet und von Snom mit einem Firmware-Update für alle betroffenen Geräte behoben.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER