Gefährliche Lücke in VoIP-Telefonen gefunden und behoben

Gefährliche Lücke in VoIP-Telefonen gefunden und behoben

14. August 2009 -  Compass Security hat ein Sicherheitsleck in einem Web-Interface zum Monitoring von VoIP-Telefonen des Herstellers Snom entdeckt, das unterdessen aber bereits geschlossen ist.

Die Schweizer Sicherheitsspezialisten von Compass Security haben eine Sicherheitslücke in VoIP-Telefonen von Snom entdeckt. Diese soll unter anderem das Abhören oder Umleiten von Gesprächen sowie das Erfassen des gesamten Netzwerk-Verkehrs, also auch das Aufzeichnen von Anrufprotokollen oder Adressbucheinträgen, ermöglichen. Ausserdem können angeblich die kompletten SIP-Zugangsdaten kopiert und damit fremde Anrufe, beispielsweise auf teure, kostenpflichtige Nummern getätigt werden.

Das Leck steckt nicht in den Geräten selbst, sondern in einem Web-Interface zum Monitoring der Snom-Telefone. Wie Compass Security mitteilt, ist es möglich durch einen speziellen HTTP-Request das Authentisierungs-System zu umgehen und ins System zu gelangen. Die Lücke wurde dem Hersteller bereits gemeldet und von Snom mit einem Firmware-Update für alle betroffenen Geräte behoben.

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/07
Schwerpunkt: Managed Document Services 2019
• Dokumente verwalten von MDS bis EIM
• ECM ist in der Schweiz ein Wachstumsmarkt
• MDS - Basis für den Wandel zum modernen Arbeitsplatz?
• Die Datensilos müssen weg
• Strategien für ein effizientes Output Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER