Snom beseitigt Sicherheitslücke in VoIP-Telefonen

Schwachstelle ermöglicht Abhören von Gesprächen

Der Sicherheitsspezialist Compass Security weist auf zwei mittlerweile geschlossene Sicherheitslücken in den VoIP-Telefonen der Firma Snom hin. Sie erlauben es Angreifern, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören.

Anzeige

Mittels "Cross-Site Request Forgery" war es Angreifern möglich, unberechtigt Daten in einer Webanwendung zu verändern und Vollzugriff auf das Endgerät zu erhalten. Damit sei unter anderem das Abhören von Gesprächen möglich, so Compass. Durch Manipulation von HTTP-Requests sei es möglich gewesen, die Authentifizierung von Nutzern auszuhebeln, so dass Angreifer ohne Passwort auf das Webinterface des Telefons zugreifen und dieses vollständig kontrollieren konnten.

Snom hat die Fehler in den Firmwareversionen 6.5.20, 7.1.39 und 7.3.14 behoben, bestätigen Compass und Snom. Zuvor sei die Sicherheitslücke jedoch nicht in allen Firmware-Main-Versionen behoben und den Kunden nicht gemeldet worden, kritisiert der Schweizer Sicherheitsspezialist.


Snom 820 Nutzer 18. Aug 2009

Sorry, ähm ticken die Uhren in der Schweiz anders oder ist dort Google gesperrt? Aktuelle...

demokrat 13. Aug 2009

da du es jetzt die antwort kennst, musst du nichts mehr glauben ersetzt glauben durch wissen

Kommentieren



Anzeige

  1. Java-Entwickler (m/w)
    Avision GmbH, Oberhaching bei München
  2. Softwareentwickler / Softwareentwicklerin für den Bereich Datenmanagement
    BBF GmbH, München und Dresden
  3. IT-Mitarbeiter (m/w)
    SRH Dienstleistungen GmbH, Oberndorf a. N.
  4. Full-Stack Entwickler (m/w)
    Scandio GmbH, München

 

Detailsuche


Spiele-Angebote
  1. The Order: 1886 - [PlayStation 4] Blackwater Edition
    89,95€
  2. Batman: Arkham Knight Collector's Edition
    109,00€
  3. NEU: PlayStation 4 Konsole inkl. FIFA 15
    399,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Datenschutzreform

    Gewerkschaft warnt vor PC-Durchsuchungen am Arbeitsplatz

  2. Testplattform für Grafikkarten

    Des Golems Zauberwürfel

  3. Charles Townes

    Laser-Erfinder mit 99 Jahren gestorben

  4. Flash wird ersetzt

    Youtube macht HTML5 zum Standard

  5. Vodafone

    Marke Kabel Deutschland verschwindet in Kürze

  6. Flugsicherheit

    Obama will nach Drohnenabsturz strengere Regeln

  7. Bundesverkehrsminister

    Autonome Autos sollen in zehn Jahren normal sein

  8. Electronic Arts

    Dragon Age Inquisition ist ein Verkaufserfolg für Bioware

  9. Bootchess

    487 Byte für ein vollwertiges Schachprogramm

  10. Blackphone

    Schwerwiegender Fehler in der Messaging-App Silenttext



Haben wir etwas übersehen?

E-Mail an news@golem.de



Heimkino-Raumklang von oben: Dolby Atmos klingt gut, Auro 3D klingt besser
Heimkino-Raumklang von oben
Dolby Atmos klingt gut, Auro 3D klingt besser
  1. DTS:X Probe gehört Dolby-Atmos-Konkurrent arbeitet mit Deckenlautsprechern
  2. Surround-Sound Holpriger Start für Blu-ray-Discs mit Dolby Atmos
  3. Interstellar in 70 mm Berliner Zoo Palast schiebt die Digitalprojektoren beiseite

IMHO: Sichert Firmware endlich nachprüfbar ab!
IMHO
Sichert Firmware endlich nachprüfbar ab!
  1. Zu viele Krisen Unions-Obmann im NSA-Ausschuss hört auf
  2. Snowden-Unterlagen NSA entwickelt Bios-Trojaner und Netzwerk-Killswitch
  3. Exdatenschützer Schaar Telekom könnte sich strafbar gemacht haben

Asus Eeebook X205TA im Test: Die gelungene Rückkehr des Netbooks
Asus Eeebook X205TA im Test
Die gelungene Rückkehr des Netbooks

    •  / 
    Zum Artikel