Der Feind hört mit: IP-Telefone von Snom aus dem Netz angreifbar

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Ich bin mir derzeit noch nicht ganz sicher wie das Risiko dieser Lücken zu bewerten ist. Bei der typischen Installation sollte das Telefon aus dem Internet ohnehin nicht erreichbar sein und das Webinterface zumindest mit einem Kennwort versehen sein.

Also Update gehört natürlich rein gemacht, aber ich seh jetzt keinen Grund für überstürzte Aktionen.
 
Das sehe ich ebenso. Und dann sollten die geschäftstüchtigen Herren von SEC Consult ;-) auch bitte als erstes bei Yealink und dann bei Mitel/Aastra, Gigaset, Grandstream etc. nachschauen.

Warum die das ausgerechnet jetzt veröffentlichen...

Prinzipiell halte ich das Risiko dieser Lücke(n) für gering, wenn der Dienstleister/Carrier, der die Geräte bei Endkunden betreibt/installiert, die Technik im Griff hat und richtig damit umgeht. Einiges davon ging nämlich schon seit 2013 (siehe auch Cluecon-Vortrag) ...

Ein Kommentar hat es auf den richtigen Punkt gebracht: Sicherheitslücke - wo?
 
Zuletzt bearbeitet von einem Moderator:
Der Hersteller betont, dass nur Geräte gefährdet gewesen seien, bei denen das Passwort des Webservers nicht gesetzt oder ein unsicherer Provisionierungs-Server eingesetzt worden sei.
Zum Vergrößern anklicken....

'Passwort nicht gesetzt' würde ich jetzt nicht als Exploit einstufen und manchen Leuten kann man das erst begreiflich machen, wenn man sie fragt, ob sie nachts ihre Haustür auch offenlassen.

Wer den Webserver direkt ins Internet gehen lässt UND dann noch kein PW setzt, der hat es doch fast schon verdient....

Admins, die heute noch ohne VPN Firmen remote betreuen, bleiben sicherlich nicht mehr lange in dem Job.
 
Moins

Ein SNOM und ein Asterisk, wenn zum Internet weitergeleitet, antworten auf eine OPTIONS Anforderung.

Eine Fritz!Box, beispielsweise, schmettert einen "friendly-scanner" ab,
mit: Not acceptable here
...und veschleiert dabei sogar ihren User-Agent.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 563 (Mitglieder: 4, Gäste: 559)

Neueste Beiträge

Statistik des Forums

Themen
246,494
Beiträge
2,253,051
Mitglieder
374,285
Neuestes Mitglied
mara_bfi
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück