Snom beseitigt Sicherheitslücke in VoIP-Telefonen

Schwachstelle ermöglicht Abhören von Gesprächen

Der Sicherheitsspezialist Compass Security weist auf zwei mittlerweile geschlossene Sicherheitslücken in den VoIP-Telefonen der Firma Snom hin. Sie erlauben es Angreifern, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören.

Anzeige

Mittels "Cross-Site Request Forgery" war es Angreifern möglich, unberechtigt Daten in einer Webanwendung zu verändern und Vollzugriff auf das Endgerät zu erhalten. Damit sei unter anderem das Abhören von Gesprächen möglich, so Compass. Durch Manipulation von HTTP-Requests sei es möglich gewesen, die Authentifizierung von Nutzern auszuhebeln, so dass Angreifer ohne Passwort auf das Webinterface des Telefons zugreifen und dieses vollständig kontrollieren konnten.

Snom hat die Fehler in den Firmwareversionen 6.5.20, 7.1.39 und 7.3.14 behoben, bestätigen Compass und Snom. Zuvor sei die Sicherheitslücke jedoch nicht in allen Firmware-Main-Versionen behoben und den Kunden nicht gemeldet worden, kritisiert der Schweizer Sicherheitsspezialist.


Snom 820 Nutzer 18. Aug 2009

Sorry, ähm ticken die Uhren in der Schweiz anders oder ist dort Google gesperrt? Aktuelle...

demokrat 13. Aug 2009

da du es jetzt die antwort kennst, musst du nichts mehr glauben ersetzt glauben durch wissen

Kommentieren



Anzeige

  1. Mitarbeiter (m/w) im Prozess- und Stammdatenmanagement
    UVEX WINTER HOLDING GmbH & Co. KG, Fürth
  2. Mitarbeiter (m/w) für den 1st Level Support
    Schafferer & Co. KG, Freiburg im Breisgau
  3. SAP PI Consultant (m/w)
    Siemens AG, Erlangen
  4. Projektleiter Database Marketing (m/w)
    Schober Direct Media gmbh + Co. Kg, Ditzingen

 

Detailsuche


Blu-ray-Angebote
  1. 3 Blu-rays für 25 EUR
    (u. a. The Lego Movie, Hobbit, Gravity, Inglourious Basterds, Battleship)
  2. 2 3D-Blu-rays für 35 EUR
    (u. a. Avatar, Life of Pi, Die Croods, Rio 3D, Epic, Predator, Prometheus)
  3. VORBESTELLBAR: Der Hobbit: Die Schlacht der fünf Heere [Blu-ray]
    17,99€ mit Vorbesteller-Preisgarantie

 

Weitere Angebote


Folgen Sie uns
       


  1. Zehn Jahre Entwicklung

    Network Manager 1.0 ist erschienen

  2. Star Citizen

    Galaktisches Update mit Lobby, Raketen und Cockpits

  3. Smrtgrips

    Die intelligenten Griffe fürs Fahrrad

  4. Messenger

    Whatsapp richtet Spam-Sperre ein

  5. Sony-Hack

    Die dubiose IP-Spur nach Nordkorea

  6. FreeBSD-Entwickler

    Linux-Foundation sponsert NTPD-Alternative

  7. Telefonabzocke

    Kaum weniger Beschwerden trotz hoher Bußgelder

  8. GSC Game World

    Entwicklerstudio von Stalker neu gegründet

  9. Android 5.0.2

    Erstes Nexus 7 erhält weiteres Lollipop-Update

  10. Anonymisierung

    Tor-Warnung verunsichert Betreiber von Exit Nodes



Haben wir etwas übersehen?

E-Mail an news@golem.de



Grafiktreiber im Test: AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
Grafiktreiber im Test
AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
  1. Partikelsimulation Nvidias Flex rührt das Müsli an
  2. Geforce GTX 980 Matrix Asus' Overclocker-Grafikkarte schmilzt Eis
  3. Dual-GPU-Grafikkarte AMDs Radeon R9 295 X2 nur kurzfristig billiger

Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

E-Mail-Ausfall in München: Und wieder wars nicht Limux
E-Mail-Ausfall in München
Und wieder wars nicht Limux
  1. Öffentliche Verwaltung Massiver E-Mail-Ausfall bei der Stadt München
  2. Limux Kopf einziehen und über Verschwörung tuscheln
  3. Limux Windows-Rückkehr würde München Millionen kosten

    •  / 
    Zum Artikel