Heise-Security berichtet über eine gravierende Sicherheitslücke bei SNOM Tischtelefonen. Demnach hat ein Team der Firma SEC Consult mehrere relevante Lücken festgestellt, die verschiedene Missbrauchsmöglichkeiten bieten.
„Betroffen sind sämtliche Firmware-Versionen, die älter als Version 8.7.5.15 sind und alle Desktop-IP-Telefone vom Snom 370 bis hin zur 800er-Serie. Der Hersteller betont, dass nur Geräte gefährdet gewesen seien, bei denen das Passwort des Webservers nicht gesetzt oder ein unsicherer Provisionierungs-Server eingesetzt worden sei.“
SNOM stellt ein Update zur Verfügung, das alle Probleme beseitigen soll. Wir haben bisher noch keinen Missbrauchsfall feststellen können. Trotzdem empfehlen wir allen unseren Kunden, die SNOM-Geräte nutzen, dieses Update umgehend zu installieren.
Kurzinfo: CERT-Bund
Ein Kommentar
Matthias Dorsch:
Was bedeutet genau „unsicherer Provisionierungs-Server“ und wie kann man mit Sipgate einen sicheren Provisionierungs-Server nutzen?