VoIP-Telefone

Sicherheitslücke in IP-Telefonen von Snom: BSI rät dringend zu Update

In den IP-Telefonen von Snom gibt es eine gravierende Sicherheitslücke. Das BSI rät dringend zu einem Update. Angreifer können sich von außen Zugang zum Telefon und damit auch zum internen Netzwerk der Anwender verschaffen. Letztlich können auch Gespräche mitgehört werden.
AAA
Teilen (8)

Der Feind auf meinem Schreibtisch: Snom-Telefone können gehackt werdenDer Feind auf meinem Schreibtisch: Snom-Telefone können gehackt werden Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Sicherheitslücken in VoIP-Telefonen der Firma Snom. Betroffen sind den Angaben nach alle Desktop IP Telefone mit Firmwareversionen vor Versionsnummer 8.7.5.15. Anwender sollten dringend die vom Hersteller verbesserte neue Firmware installieren.

Wie ein Test der Firma SEC Consult ergeben hat, könnten sich Angreifer von außen Zugang zum Telefon und damit auch zum internen Netzwerk der Anwender verschaffen. So könnte eigene Schadsoftware in die Telefone eingeschleust und auch Gespräche mitgehört werden. Den Sicherheitsforschern gelang es nach eigenen Angaben auch, die Mikrofone der Telefone aus der Ferne zu aktivieren und Gespräche im Raum zu belauschen.

Wie heise online berichtet, sollen laut dem Hersteller Snom nur Geräte gefährdet sein, bei denen das Passwort des Webservers nicht gesetzt oder ein unsicherer Provisionierungsserver eingesetzt werde. Das bereitgestellte Update soll die Sicherheitslücken schließen. Bislang unklar ist, was Anwender älterer Snom-Telefone tun können. Einige Modelle unterstützen die neue Firmware-Version nicht.

Teilen (8)

Mehr zum Thema Sicherheitslücke