Snom beseitigt Sicherheitslücke in VoIP-Telefonen

Schwachstelle ermöglicht Abhören von Gesprächen

Der Sicherheitsspezialist Compass Security weist auf zwei mittlerweile geschlossene Sicherheitslücken in den VoIP-Telefonen der Firma Snom hin. Sie erlauben es Angreifern, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören.

Anzeige

Mittels "Cross-Site Request Forgery" war es Angreifern möglich, unberechtigt Daten in einer Webanwendung zu verändern und Vollzugriff auf das Endgerät zu erhalten. Damit sei unter anderem das Abhören von Gesprächen möglich, so Compass. Durch Manipulation von HTTP-Requests sei es möglich gewesen, die Authentifizierung von Nutzern auszuhebeln, so dass Angreifer ohne Passwort auf das Webinterface des Telefons zugreifen und dieses vollständig kontrollieren konnten.

Snom hat die Fehler in den Firmwareversionen 6.5.20, 7.1.39 und 7.3.14 behoben, bestätigen Compass und Snom. Zuvor sei die Sicherheitslücke jedoch nicht in allen Firmware-Main-Versionen behoben und den Kunden nicht gemeldet worden, kritisiert der Schweizer Sicherheitsspezialist.


Snom 820 Nutzer 18. Aug 2009

Sorry, ähm ticken die Uhren in der Schweiz anders oder ist dort Google gesperrt? Aktuelle...

demokrat 13. Aug 2009

da du es jetzt die antwort kennst, musst du nichts mehr glauben ersetzt glauben durch wissen

Kommentieren




Anzeige

  1. IT-Mitarbeiter (m/w)
    SRH Dienstleistungen GmbH, Heidelberg
  2. Anwendungsentwickler (m/w)
    SIZ GmbH, Bonn
  3. Softwareentwickler Linux/C++ (m/w)
    init AG, Karlsruhe
  4. GET ONE Senior Test Coordinator Business Partner (m/w)
    Daimler AG, Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. LG

    Update soll Abschalt-Bug beim G3 beseitigen

  2. Square Enix

    Final Fantasy 14 zwei Wochen kostenlos

  3. Google und Linaro

    Android-Fork für Modulsmartphone Ara

  4. Wachstumsmarkt

    Amazon investiert 2 Milliarden US-Dollar

  5. Orbit

    Runtastic präsentiert neuen Fitness-Tracker

  6. Accelerated Processing Unit

    Drei 65-Watt-Kaveri im Handel erhältlich

  7. F1 2014

    New-Gen-Konsolen fahren hinterher

  8. Vectoring

    Telekom wird 100-MBit/s-VDSL anfangs für 35 Euro anbieten

  9. Mtgox

    Polizei ermittelt wegen Diebstahls

  10. Google

    64-Bit-Chrome für Windows in Betaphase



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bluetooth Low Energy und Websockets: Raspberry Pi als Schaltzentrale fürs Haus
Bluetooth Low Energy und Websockets
Raspberry Pi als Schaltzentrale fürs Haus
  1. Echtzeitkommunikation Socket.io 1.0 mit neuer Engine

PC-Spiele mit 4K, 6K, 8K, 15K: "Spielen mit Downsampling schlägt Full-HD immer"
PC-Spiele mit 4K, 6K, 8K, 15K
"Spielen mit Downsampling schlägt Full-HD immer"
  1. Transformers Ära des Untergangs - gefilmt mit Sensoren im Imax-Format
  2. Intel-Partnerschaft mit Samsung 4K-Monitore sollen unter 400 US-Dollar gedrückt werden
  3. Asus ROG Kleine Gaming-PCs im Konsolendesign mit Desktophardware

Samsung Galaxy Tab S im Test: Flaches, poppig buntes Leichtgewicht
Samsung Galaxy Tab S im Test
Flaches, poppig buntes Leichtgewicht
  1. Samsung Neue Galaxy Tabs ab 200 Euro erhältlich

    •  / 
    Zum Artikel