Angreifer hört mit 15.01.2015, 14:34 Uhr

Kritischer Patch für Snom IP-Telefone

Über mehrere kritische Sicherheitslücken in der Firmware von Snom IP-Telefonen können Angreifer die Geräte des Herstellers korrumpieren um etwa Gespräche abzuhören oder ins Firmennetz einzudringen.
Cybercrime
(Quelle: Shutterstock - GlebStock)
Vorsicht Abhörgefahr: Aktuell warnt das Bürger-CERT des Bundesamtes für Sicherheit in der Informationstechnik vor mehreren schweren Sicherheitslücken in der Firmware von Snom IP-Telefonen. Die Sicherheitsexperten schätzen das Bedrohungsrisiko als hoch ein, betroffen seien die Schreibtisch-Telefone (Desk Phones) Snom 370 sowie die Serien Snom 7xx und 8xx. Entdeckt wurden die Fehler von der IT-Sicherheitsfirma SEC Consult. Diese rät betroffenen Kunden, die Gerät nicht mehr zu verwenden, bis sämtliche Fehler behoben seien.
Snom hat indessen bereits reagiert und eine gepatchte Firmware Version zur Verfügung gestellt, um die Lücken zu schliessen.
Die Schwachstellen erlauben Angreifern etwa an Administrationsrechte zu gelangen, um Manipulationen am System vorzunehmen. Dadurch sei es unter anderem möglich:
  • Hintertüren einzubauen, die sogar nach einem Zurücksetzen des Systems auf den Auslieferungszustand fortbestehen
  • Unbemerkt auf die Mikrofone der Telefone zuzugreifen, um etwa Räume abzuhören
  • Aus- und eingehende Telefonanrufe über einen Sniffer anzuzapfen
  • Telefonnummern auf hochpreisige Service-Nummer umzuleiten
  • Das Telefon als Sprungbrett in das interne Netzwerk zu missbrauchen
Betroffene Snom-Kunden sollten daher umgehend auf die gepatchte Firmware-Version 8.7.5.15 wechseln.
Artikel drucken
Stefan Bordel
Das könnte Sie auch interessieren
WebGPU vor 4 Tagen
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 4 Tagen
Betrugsversuch vor 5 Tagen
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 5 Tagen
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024
BFU 09.04.2024
Tour de Suisse Rad AG ruft diverse Velos und E-Bikes wegen Unfallgefahr zurück
In Zusammenarbeit mit der BFU, Beratungsstelle für Unfallverhütung, ruft die Tour de Suisse Rad AG diverse Velos und E-Bikes zurück. Es besteht eine Unfallgefahr.
 
09.04.2024