Snom beseitigt Sicherheitslücke in VoIP-Telefonen

Schwachstelle ermöglicht Abhören von Gesprächen

Der Sicherheitsspezialist Compass Security weist auf zwei mittlerweile geschlossene Sicherheitslücken in den VoIP-Telefonen der Firma Snom hin. Sie erlauben es Angreifern, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören.

Anzeige

Mittels "Cross-Site Request Forgery" war es Angreifern möglich, unberechtigt Daten in einer Webanwendung zu verändern und Vollzugriff auf das Endgerät zu erhalten. Damit sei unter anderem das Abhören von Gesprächen möglich, so Compass. Durch Manipulation von HTTP-Requests sei es möglich gewesen, die Authentifizierung von Nutzern auszuhebeln, so dass Angreifer ohne Passwort auf das Webinterface des Telefons zugreifen und dieses vollständig kontrollieren konnten.

Snom hat die Fehler in den Firmwareversionen 6.5.20, 7.1.39 und 7.3.14 behoben, bestätigen Compass und Snom. Zuvor sei die Sicherheitslücke jedoch nicht in allen Firmware-Main-Versionen behoben und den Kunden nicht gemeldet worden, kritisiert der Schweizer Sicherheitsspezialist.


Snom 820 Nutzer 18. Aug 2009

Sorry, ähm ticken die Uhren in der Schweiz anders oder ist dort Google gesperrt? Aktuelle...

demokrat 13. Aug 2009

da du es jetzt die antwort kennst, musst du nichts mehr glauben ersetzt glauben durch wissen

Kommentieren



Anzeige

  1. Software Ingenieur (m/w) für mobile Systeme
    Stadtwerke München GmbH, München
  2. Spezialist (m/w) technisches Marketing
    AKDB, München
  3. Entwicklungsingenieur Elektronik / Elektrotechnik / Mechatronik (m/w)
    SVZ System Validierungs Zentrum GmbH, Gaimersheim
  4. IT-Architekt / Projektleiter (m/w) SAP / SAP HANA
    Capgemini Deutschland GmbH, mehrere Standorte

 

Detailsuche


Folgen Sie uns
       


  1. PC-Spiele mit 4K, 6K, 8K

    So klappt's mit Downsampling

  2. Piratenpartei

    Berliner Landeschef Lauer verlässt die Partei

  3. Paketverwaltung

    Apt mit Lücken bei der Validierung

  4. Amazon-Tablet

    Neues Fire HD mit 6 Zoll für 100 Euro

  5. Chipsätze

    Ericsson stellt Modem-Entwicklung für Smartphones ein

  6. Epic Games

    Techdemo Zen Garden verfügbar

  7. Digitale Agenda

    Koalition wertet Internetausschuss ein bisschen auf

  8. World of Tanks

    Schnelle Wettrennen mit schweren Panzern

  9. Alcatel Onetouch Fire E im Kurztest

    Gutes Gehäuse, träges Betriebssystem

  10. Rosetta Stone

    Langenscheidt gehört die Farbe Gelb



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: Microsoft kauft sich einen Markt mit Klötzchen
IMHO
Microsoft kauft sich einen Markt mit Klötzchen
  1. Minecraft Microsoft kauft Mojang
  2. Minecraft Microsoft will offenbar Mojang kaufen
  3. Minecraft New-Gen-Klötzchenwelt mit 1080p und 60 fps

Netflix-Start in Deutschland: Der Kampf um den Video-on-Demand-Markt
Netflix-Start in Deutschland
Der Kampf um den Video-on-Demand-Markt

DDR-Hackerfilm Zwei schräge Vögel: Mit Erotik und Kybernetik ins perfekte Chaos
DDR-Hackerfilm Zwei schräge Vögel
Mit Erotik und Kybernetik ins perfekte Chaos
  1. Miraisens Virtuelle Objekte werden ertastbar
  2. Autodesk Pteromys konstruiert Papiergleiter am Computer

    •  / 
    Zum Artikel