Snom beseitigt Sicherheitslücke in VoIP-Telefonen

Schwachstelle ermöglicht Abhören von Gesprächen

Der Sicherheitsspezialist Compass Security weist auf zwei mittlerweile geschlossene Sicherheitslücken in den VoIP-Telefonen der Firma Snom hin. Sie erlauben es Angreifern, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören.

Anzeige

Mittels "Cross-Site Request Forgery" war es Angreifern möglich, unberechtigt Daten in einer Webanwendung zu verändern und Vollzugriff auf das Endgerät zu erhalten. Damit sei unter anderem das Abhören von Gesprächen möglich, so Compass. Durch Manipulation von HTTP-Requests sei es möglich gewesen, die Authentifizierung von Nutzern auszuhebeln, so dass Angreifer ohne Passwort auf das Webinterface des Telefons zugreifen und dieses vollständig kontrollieren konnten.

Snom hat die Fehler in den Firmwareversionen 6.5.20, 7.1.39 und 7.3.14 behoben, bestätigen Compass und Snom. Zuvor sei die Sicherheitslücke jedoch nicht in allen Firmware-Main-Versionen behoben und den Kunden nicht gemeldet worden, kritisiert der Schweizer Sicherheitsspezialist.


Snom 820 Nutzer 18. Aug 2009

Sorry, ähm ticken die Uhren in der Schweiz anders oder ist dort Google gesperrt? Aktuelle...

demokrat 13. Aug 2009

da du es jetzt die antwort kennst, musst du nichts mehr glauben ersetzt glauben durch wissen

Kommentieren



Anzeige

  1. SAP-Programmierer (m/w)
    Klingelnberg GmbH, Hückeswagen (Großraum Köln)
  2. Senior IT-Systemadministrator/in
    virtual solution AG, München
  3. Informatiker/in / Ingenieur/in / Fachinformatiker/in
    Bayerisches Landeskriminalamt, München
  4. Projektmitarbeiter / -manager (m/w) mit Schwerpunkt IT-Sicherheit
    PSI AG, Aschaffenburg

 

Detailsuche


Folgen Sie uns
       


  1. Streaming-Dienst

    Netflix-App für Amazons Fire TV ist da

  2. Pilot tot

    Spaceship Two stürzt in der Mojave-Wüste ab

  3. Bewegungsprofile

    Dobrindt wegen "Verkehrs-Vorratsdatenspeicherung" kritisiert

  4. Anonymisierung

    Facebook ist im Tor-Netzwerk erreichbar

  5. Spielekonsole

    Neuer 20-nm-Chip für sparsamere Xbox One ist fertig

  6. Günther Oettinger

    EU-Digitalkommissar will Urheberrechtssteuer für alle

  7. Ruhemodus

    Noch ein Bug in Firmware 2.0 der Playstation 4

  8. VDSL2-Nachfolgestandard

    Telekom-Konkurrenten starten G.fast-Praxistest

  9. Ego-Shooter

    Bethesda hat Prey 2 eingestellt

  10. Keine Bußgelder

    Sicherheitslücken bleiben ohne Strafen



Haben wir etwas übersehen?

E-Mail an news@golem.de



3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Sicherheit Der Arduino-Safeknacker aus dem 3D-Drucker
  2. Arduino Neue Details zum 3D-Drucker Materia 101
  3. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte

Qubes OS angeschaut: Abschottung bringt mehr Sicherheit
Qubes OS angeschaut
Abschottung bringt mehr Sicherheit

Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Getac S400-S3 Das Ruggedized-Notebook mit SSD-Heizung
  2. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  3. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen

    •  / 
    Zum Artikel