Anzeige

Snom beseitigt Sicherheitslücke in VoIP-Telefonen

Schwachstelle ermöglicht Abhören von Gesprächen

Der Sicherheitsspezialist Compass Security weist auf zwei mittlerweile geschlossene Sicherheitslücken in den VoIP-Telefonen der Firma Snom hin. Sie erlauben es Angreifern, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören.

Anzeige

Mittels "Cross-Site Request Forgery" war es Angreifern möglich, unberechtigt Daten in einer Webanwendung zu verändern und Vollzugriff auf das Endgerät zu erhalten. Damit sei unter anderem das Abhören von Gesprächen möglich, so Compass. Durch Manipulation von HTTP-Requests sei es möglich gewesen, die Authentifizierung von Nutzern auszuhebeln, so dass Angreifer ohne Passwort auf das Webinterface des Telefons zugreifen und dieses vollständig kontrollieren konnten.

Snom hat die Fehler in den Firmwareversionen 6.5.20, 7.1.39 und 7.3.14 behoben, bestätigen Compass und Snom. Zuvor sei die Sicherheitslücke jedoch nicht in allen Firmware-Main-Versionen behoben und den Kunden nicht gemeldet worden, kritisiert der Schweizer Sicherheitsspezialist.


Snom 820 Nutzer 18. Aug 2009

Sorry, ähm ticken die Uhren in der Schweiz anders oder ist dort Google gesperrt? Aktuelle...

demokrat 13. Aug 2009

da du es jetzt die antwort kennst, musst du nichts mehr glauben ersetzt glauben durch wissen

Kommentieren



Anzeige

  1. Systemberater/in IDM-Testmanagement
    Robert Bosch GmbH, Stuttgart-Feuerbach
  2. ERP-Systembetreuer (m/w)
    über personal total SaarLorLux Werth Solutions GmbH, Dreiländereck D/A/CH
  3. (Senior) IT Architekt (m/w) Managementberatung
    über Senator HR Management GmbH, deutschlandweit
  4. Forschungsingenieur/in Video Surveillance
    Robert Bosch GmbH, Hildesheim

Detailsuche


Top-Angebote
  1. NUR HEUTE: OCZ 960-GB-SSD TRN100-25SAT3-960G
    199,90€
  2. GRATIS BEI GOG: Consortium: The Master Edition
  3. Geforce GTX 970/980/980Ti Grafikkarte kaufen und Rise of the Tomb Raider gratis erhalten

Weitere Angebote


Folgen Sie uns
       


  1. Linux

    Tails Installer in Debian und Ubuntu integriert

  2. Github-Untersuchung

    Frauen programmieren besser und werden diskriminiert

  3. Virtual Reality

    Oculus VRs Tool erkennt keine AMD-Prozessoren

  4. Need for Speed

    PC-Version schaltet auch manuell und ultrahochaufgelöst

  5. Cloud

    Telekom-Mediencenter ist als Magentacloud zurück

  6. Odroid C2

    Bastelrechner mit 2 Ghz und 2 GByte Ram

  7. Patentantrag

    Apple will iPhone-Lautstärke per Apple Watch regeln

  8. Standalone

    Google soll eigenständige VR-Brille planen

  9. Ampera-e

    Opels neues Elektroauto kommt 300 km weit

  10. AVM

    Fritzboxen für Supervectoring, G.fast und Docsis 3.1 kommen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
VBB-Fahrcard: Der Fehler steckt im System
VBB-Fahrcard
Der Fehler steckt im System
  1. VBB-Fahrcard Busse speichern seit mindestens April 2015 Bewegungspunkte
  2. VBB-Fahrcard Berlins elektronische Fahrkarte speichert Bewegungsprofile

Galaxy View im Test: Samsungs Riesentablet scheitert als Fernseher-Alternative
Galaxy View im Test
Samsungs Riesentablet scheitert als Fernseher-Alternative
  1. Lehrer IT-Ausstattung an Schulen weiterhin nicht gut
  2. Huawei Mediapad M2 10.0 Gut ausgestattetes 10-Zoll-Tablet mit Stylus für 500 Euro
  3. Oberschule Weiter zu wenig Computer an den Schulen

IMHO: Amazon krempelt den Spielemarkt um
IMHO
Amazon krempelt den Spielemarkt um
  1. Lumberyard Amazon veröffentlicht Engine auf Basis der Cryengine

  1. Re: Schon wieder 5.5" Smartphone

    underlines | 10:43

  2. Re: Lenkräder

    knarf | 10:42

  3. Re: Auch nicht wirklich günstiger als Apple

    Huitzilo | 10:41

  4. Re: Jetzt noch austauschbare Standardakkus

    tob_ | 10:41

  5. Re: Starke Regionale Unterschiede.

    /dev/42 | 10:41


  1. 10:49

  2. 10:46

  3. 10:43

  4. 10:16

  5. 09:47

  6. 07:55

  7. 07:42

  8. 07:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel