Snom beseitigt Sicherheitslücke in VoIP-Telefonen

Schwachstelle ermöglicht Abhören von Gesprächen

Der Sicherheitsspezialist Compass Security weist auf zwei mittlerweile geschlossene Sicherheitslücken in den VoIP-Telefonen der Firma Snom hin. Sie erlauben es Angreifern, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören.

Anzeige

Mittels "Cross-Site Request Forgery" war es Angreifern möglich, unberechtigt Daten in einer Webanwendung zu verändern und Vollzugriff auf das Endgerät zu erhalten. Damit sei unter anderem das Abhören von Gesprächen möglich, so Compass. Durch Manipulation von HTTP-Requests sei es möglich gewesen, die Authentifizierung von Nutzern auszuhebeln, so dass Angreifer ohne Passwort auf das Webinterface des Telefons zugreifen und dieses vollständig kontrollieren konnten.

Snom hat die Fehler in den Firmwareversionen 6.5.20, 7.1.39 und 7.3.14 behoben, bestätigen Compass und Snom. Zuvor sei die Sicherheitslücke jedoch nicht in allen Firmware-Main-Versionen behoben und den Kunden nicht gemeldet worden, kritisiert der Schweizer Sicherheitsspezialist.


Snom 820 Nutzer 18. Aug 2009

Sorry, ähm ticken die Uhren in der Schweiz anders oder ist dort Google gesperrt? Aktuelle...

demokrat 13. Aug 2009

da du es jetzt die antwort kennst, musst du nichts mehr glauben ersetzt glauben durch wissen

Kommentieren



Anzeige

  1. Senior Software Engineer Java EE (m/w)
    MaibornWolff GmbH, München, Frankfurt am Main und Berlin
  2. Anwendungsentwickler (m/w)
    Surecomp DOS GmbH, Hamburg
  3. IT-Ingenieur/in für Servernetze
    Landeshauptstadt München, München
  4. Berater IT Netzinfrastruktur und Kommunikationsnetze (m/w)
    Cassini AG, Berlin

Detailsuche


Top-Angebote
  1. NUR BIS DIENSTAG: Fire HD 7 Tablet 40 EUR günstiger
    79,00€ statt 119,00€
  2. NEU: Blu-rays je 8,97 EUR oder günstiger
    (u. a. Who am I, The Amazing Spider-Man, Frankenweenie, Larry Flynt)
  3. NEU: Blu-rays je 9,97 EUR oder günstiger
    (u. a. Ghostbusters I & II Bundle 8,99€, From Beyond, Highlander, Road - TT - Sucht nach...

Weitere Angebote


Folgen Sie uns
       


  1. Arena.net

    Guild Wars 2 ist jetzt fast kostenlos

  2. Digiskopie ausprobiert

    Ich schau dir in die Augen, Wildes!

  3. Epix

    Epix Netflix beendet wichtigen Filmrechtevertrag

  4. Boeing

    Mit der Laserkanone gegen Drohnen

  5. Bioware

    Erweiterung Trespasser schließt Dragon Age Inquistion ab

  6. Security

    Standardpasswörter bei Heimroutern entdeckt

  7. Medion

    Lollipop-Smartphone mit Glasrückseite für 250 Euro

  8. Betriebssysteme

    Linux 4.2 ist für AMDs Grafikkarten optimiert

  9. Breaking Bad in 4K

    Netflix-DRM offenbar gebrochen

  10. Smart Bike Computer

    Android Wear fürs Fahrrad



Haben wir etwas übersehen?

E-Mail an news@golem.de



Cheating im E-Sport: Digitales Doping
Cheating im E-Sport
Digitales Doping
  1. E-Sports "Eine Woche Pause kann die ganze Form zunichtemachen"
  2. E-Sport Doping-Tests bei ESL-Turnieren
  3. Counter-Strike E-Sportler berichtet über Doping mit Psychopharmaka

Windows 10 IoT ausprobiert: Finales Windows auf dem Raspberry Pi 2
Windows 10 IoT ausprobiert
Finales Windows auf dem Raspberry Pi 2
  1. Orange Pi PC Bastelrechner für 15 US-Dollar
  2. Odroid C1+ Ausnahmsweise teurer, dafür praktischer und mit mehr Sound
  3. PiUSV+ angetestet Überarbeitete USV für das Raspberry Pi

Privatsphäre: Windows 10 telefoniert zu viel nach Hause
Privatsphäre
Windows 10 telefoniert zu viel nach Hause
  1. Neue Nutzungsbedingungen Microsoft darf unautorisierte Hardware blockieren
  2. Windows 10 Spiele-Streaming von der Xbox One in sehr hoher Auflösung
  3. Windows 10 Kommunikation mit Microsoft lässt sich nicht ganz abschalten

  1. Re: Macht nix, gibt ja immer noch Piratebay

    hungkubwa | 12:45

  2. Re: " Langsamer zu fahren könnte ..."

    keksperte | 12:45

  3. Genau das richtige für Pakistan

    Der Rechthaber | 12:45

  4. Re: Einmal an der Ampel ruckeln bringt also...

    borg | 12:44

  5. Re: Geht es nur mir so?

    DestroyBlade | 12:44


  1. 12:32

  2. 12:01

  3. 12:00

  4. 11:49

  5. 11:39

  6. 10:53

  7. 10:00

  8. 09:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel