Abo
  • Services:
Anzeige

Snom beseitigt Sicherheitslücke in VoIP-Telefonen

Schwachstelle ermöglicht Abhören von Gesprächen

Der Sicherheitsspezialist Compass Security weist auf zwei mittlerweile geschlossene Sicherheitslücken in den VoIP-Telefonen der Firma Snom hin. Sie erlauben es Angreifern, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören.

Mittels "Cross-Site Request Forgery" war es Angreifern möglich, unberechtigt Daten in einer Webanwendung zu verändern und Vollzugriff auf das Endgerät zu erhalten. Damit sei unter anderem das Abhören von Gesprächen möglich, so Compass. Durch Manipulation von HTTP-Requests sei es möglich gewesen, die Authentifizierung von Nutzern auszuhebeln, so dass Angreifer ohne Passwort auf das Webinterface des Telefons zugreifen und dieses vollständig kontrollieren konnten.

Anzeige

Snom hat die Fehler in den Firmwareversionen 6.5.20, 7.1.39 und 7.3.14 behoben, bestätigen Compass und Snom. Zuvor sei die Sicherheitslücke jedoch nicht in allen Firmware-Main-Versionen behoben und den Kunden nicht gemeldet worden, kritisiert der Schweizer Sicherheitsspezialist.


eye home zur Startseite
Snom 820 Nutzer 18. Aug 2009

Sorry, ähm ticken die Uhren in der Schweiz anders oder ist dort Google gesperrt? Aktuelle...

demokrat 13. Aug 2009

da du es jetzt die antwort kennst, musst du nichts mehr glauben ersetzt glauben durch wissen



Anzeige

Stellenmarkt
  1. Schwarz Zentrale Dienste KG, Neckarsulm
  2. Daimler AG, Stuttgart-Möhringen
  3. SQS Software Quality Systems AG, deutschlandweit, Hamburg, Wolfsburg, Frankfurt, München, Köln, Stuttgart
  4. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden


Anzeige
Top-Angebote
  1. (-66%) 6,80€
  2. (u. a. Hacksaw Ridge, Lion, Snowden, Lone Survivor, London Has Fallen, Homefront)
  3. (u. a. Game of Thrones, Supernatural, The Big Bang Theory)

Folgen Sie uns
       


  1. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone

  2. Sexismus

    US-Spielforum Neogaf offenbar abgeschaltet

  3. Kiyo und Seiren X

    Razer bringt Ringlicht-Webcam für Streamer

  4. Pixel 2 XL

    Google untersucht Einbrennen des Displays

  5. Max-Planck-Gesellschaft

    Amazon eröffnet AI-Center mit 100 Jobs in Deutschland

  6. Windows 10

    Trueplay soll Cheating beim Spielen verhindern

  7. Foto-App

    Weboberfläche von Google Fotos hat Bilderlücken

  8. Fahrzeugsicherheit

    Wenn das Auto seinen Fahrer erpresst

  9. Mate 10 Pro im Test

    Starkes Smartphone mit noch unauffälliger KI

  10. Diamond Omega

    Randloses Topsmartphone mit zwei Dual-Kameras für 500 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt

Core i7-8700K und Core i5-8400 im Test: Ein Sechser von Intel
Core i7-8700K und Core i5-8400 im Test
Ein Sechser von Intel
  1. Core i7-8700K Ultra Edition Overclocking-CPU mit Silber-IHS und Flüssigmetall
  2. Intel Coffee Lake Von Boost-Betteln und Turbo-Tricks
  3. Coffee Lake Intel verkauft sechs Kerne für unter 200 Euro

  1. Re: Vorbei sind die Zeiten...

    FearTheDude | 11:38

  2. Re: Hauptsache

    pEinz | 11:34

  3. Kann nur im Desaster enden

    ufo70 | 11:34

  4. BMW

    Free Mind | 11:34

  5. Re: Guter Trend auf Golem

    bst (golem.de) | 11:33


  1. 11:47

  2. 11:40

  3. 11:29

  4. 10:50

  5. 10:40

  6. 10:30

  7. 10:15

  8. 10:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel