Forscher finden 40 Lücken in VoIP-Telefonen verschiedener Hersteller

Forscher finden 40 Lücken in VoIP-Telefonen verschiedener Hersteller

Forscher finden 40 Lücken in VoIP-Telefonen verschiedener Hersteller

(Quelle: Fraunhofer-Institut)
15. August 2019 -  Spezialisten des Fraunhofer-Instituts haben insgesamt 33 VoIP-Telefongeräte von 25 verschiedenen Herstellern auf Lücken und Schwachstellen geprüft. Sie wurden mehr als fündig.
Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben insgesamt 33 VoIP-Telefongeräte von 25 verschiedenen Herstellern auf Lücken und Schwachstellen geprüft. Dabei wurden nicht weniger als 40 teils gravierende Schwachstellen gefunden, über die Angreifer Gespräche abhören, das Telefon ausser Betrieb setzen oder sich über Schwachstellen im Gerät weiteren Zugriff auf das Firmennetzwerk verschaffen können. Stephan Huber, einer der an der Untersuchung beteiligten Forscher, erklärte angesichts der Ergebnisse: "Wir hatten nicht erwartet, dass wir so viele derart kritische Lücken finden, da diese Geräte schon lange auf dem Markt sind und sie dementsprechend getestet und sicher sein müssten." Eine Schwachstellenart, die auf sieben Geräten gefunden wurde, war offenbar so schwerwiegend, dass es den Sicherheitsforschern gelungen ist, die komplette administrative Kontrolle über das VoIP-Telefon zu erlangen und auch andere Geräte zu manipulieren, die sich im selben Netzwerk befinden, etwas weitere VoIP-Telefone, aber auch Rechner oder Produktionsmaschinen. Ein weiteres Angriffsszenario sei eine Denial-of-Service-Attacke gewesen, die die VoIP-Telefone ausser Gefecht setzt.

Wie das Fraunhofer SIT erklärt, habe man alle Hersteller der untersuchten VoIP-Telefone über die gefundenen Schwachstellen informiert. Diese hätten reagiert und die Lücken geschlossen. Die Fraunhofer-SIT-Experten raten deshalb allen Nutzern, die eigenen Geräte aktuell zu halten und auf Updates für die Geräte-Firmware zu achten. Weitere technische Details zu den untersuchten VoIP-Telefonen und den gefundenen Lücken finden sich hier. (mw)
Weitere Artikel zum Thema
 • Forscher demonstrieren Ausstellung von falschen Webzertifikaten
 • Studie: DNS immer noch viel zu unsicher

Vorherige News
 
Nächste News

Kommentare

Donnerstag, 15. August 2019 Hans Huber
...Die Firmware unserer Cisco IP-Phones ist von 2005... und wird periodisch aktualisiert ;-)

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/07
Schwerpunkt: Managed Document Services 2019
• Dokumente verwalten von MDS bis EIM
• ECM ist in der Schweiz ein Wachstumsmarkt
• MDS - Basis für den Wandel zum modernen Arbeitsplatz?
• Die Datensilos müssen weg
• Strategien für ein effizientes Output Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER