Angreifer hört mit 15.01.2015, 14:34 Uhr

Kritischer Patch für Snom IP-Telefone

Über mehrere kritische Sicherheitslücken in der Firmware von Snom IP-Telefonen können Angreifer die Geräte des Herstellers korrumpieren um etwa Gespräche abzuhören oder ins Firmennetz einzudringen.
(Quelle: Shutterstock - GlebStock)
Vorsicht Abhörgefahr: Aktuell warnt das Bürger-CERT des Bundesamtes für Sicherheit in der Informationstechnik vor mehreren schweren Sicherheitslücken in der Firmware von Snom IP-Telefonen. Die Sicherheitsexperten schätzen das Bedrohungsrisiko als hoch ein, betroffen seien die Schreibtisch-Telefone (Desk Phones) Snom 370 sowie die Serien Snom 7xx und 8xx. Entdeckt wurden die Fehler von der IT-Sicherheitsfirma SEC Consult. Diese rät betroffenen Kunden, die Gerät nicht mehr zu verwenden, bis sämtliche Fehler behoben seien.
Snom hat indessen bereits reagiert und eine gepatchte Firmware Version zur Verfügung gestellt, um die Lücken zu schliessen.
Die Schwachstellen erlauben Angreifern etwa an Administrationsrechte zu gelangen, um Manipulationen am System vorzunehmen. Dadurch sei es unter anderem möglich:
  • Hintertüren einzubauen, die sogar nach einem Zurücksetzen des Systems auf den Auslieferungszustand fortbestehen
  • Unbemerkt auf die Mikrofone der Telefone zuzugreifen, um etwa Räume abzuhören
  • Aus- und eingehende Telefonanrufe über einen Sniffer anzuzapfen
  • Telefonnummern auf hochpreisige Service-Nummer umzuleiten
  • Das Telefon als Sprungbrett in das interne Netzwerk zu missbrauchen
Betroffene Snom-Kunden sollten daher umgehend auf die gepatchte Firmware-Version 8.7.5.15 wechseln.

Das könnte Sie auch interessieren