Alles unsicher: VoIP-Telefone haben gravierende Schwachstellen
Ab in den ZOCKtober! Sichere dir deinen perfekten Start in den Gaming-Herbst!

Alles unsicher: VoIP-Telefone haben gravierende Schwachstellen

Meldung von doelf, Mittwoch der 21.08.2019, 18:32:23 Uhr

Zu Zeiten Alfred Hitchcocks gab es bei Anruf Mord, heute wird man wahlweise abgehört, lahmgelegt oder auch gehackt. Denn in modernen VoIP-Telefonen haben Forscher des "Fraunhofer-Instituts für Sichere Informationstechnologie" (SIT) vierzig gravierende Sicherheitslücken gefunden. Betroffen sind 33 VoIP-Geräte von 25 verschiedenen Herstellern.

Bei ihren Untersuchungen hatten sich die Forscher auf die webbasierten Benutzeroberflächen der Geräte konzentriert, über die die Einrichtung und Konfiguration vorgenommen wird. Obwohl die VoIP-Geräte lange Produktzyklen haben und die meisten von ihnen schon lange auf dem Markt sind, wurden die Sicherheitsexperten schnell fündig. Viele der Schwachstellen sind kritischer Natur und auf sieben Geräten konnten die Angreifer sogar die komplette administrative Kontrolle erlangen. Dies ermöglicht es Hackern, sich über die VoIP-Infrastruktur tiefer ins Netzwerk vorzuarbeiten, um in einem zweiten Schritt Computer und Produktionsmaschinen zu übernehmen. DoS-Attacken (Denial of Service), über die sich die Telefone lahmlegen lassen, wurden ebenfalls gefunden.

Im Rahmen seiner CVE-Einträge, Security Advisories und Bulletins hat das SIT einige der Sicherheitslücken dokumentiert, mit 16 CVE-Einträgen und zehn Geräten ist diese Liste aber leider alles andere als vollständig:

  • Akuvox R50P VoIP-Telefon mit Firmware 50.0.6.156 (CVE-2019-12324, CVE-2019-12326, CVE-2019-12327)
  • Alcatel-Lucent Enterprise 8008 Cloud Edition DeskPhone mit Firmware 1.50.03 (CVE-2019-14260)
  • Atcom A10W VoIP-Telefon mit Firmware 2.6.1a2421 (CVE-2019-12328)
  • AudioCodes 405HD VoIP-Telefon mit Firmware 2.2.12 (CVE-2018-16216, CVE-2018-16219, CVE-2018-16220)
  • Auerswald COMfortel 1200 IP mit Firmware 3.4.4.1-10589 (CVE-2018-19977, CVE-2018-19978)
  • Gigaset Maxwell Basic VoIP-Telefon mit Firmware 2.22.7 (CVE-2018-18871)
  • Htek UC902 VoIP-Telefon mit Firmware 2.0.4.4.46 (CVE-2019-12325)
  • Obihai Obi1022 VoIP-Telefon mit Firmware 5.1.11 (CVE-2019-14259)
  • Unify OpenScape CP200 IP Phone mit Firmware V1 R3.8.10
  • Yealink Ultra-elegant IP Phone SIP-T41P mit Firmware 66.83.035 (CVE-2018-16217, CVE-2018-16218, CVE-2018-16221)

In seiner Mitteilung schreibt das SIT: "Die Hersteller der VoIP-Telefone haben die Schwachstellen mittlerweile geschlossen". Im Zweifelsfall sollte man seine eigenen Geräte folglich nach Updates suchen lassen, denn Angreifer werden die inzwischen gut dokumentierten Sicherheitslücken sehr attraktiv finden!

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]