+++ Eilmeldung +++

Sie wollte nach Bayern

Medienbericht: Vermisste Tramperin Sophia (28) tot an Tankstelle gefunden 

Medienbericht: Vermisste Tramperin Sophia (28) tot an Tankstelle gefunden 

Sicherheitslücke in IP-Telefonen: BSI rät dringend zu Update

VoIP-Telefon der Firma Snom: Die Sicherheitslücke lässt sich mittels Installation der neuen Firmware beheben. Foto: Snom

Berlin (dpa/tmn) - Telefonieren über Voice over IP (VoIP) hat Vorteile - es kann aber auch angreifbar sein. Jetzt ist eine Sicherheitslücke bei Geräten der Firma Snom aufgetaucht. Nutzer sollten unbedingt ein Update aufspielen. Sonst hören Angreifer möglicherweise mit.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Sicherheitslücken in VoIP-Telefonen der Firma Snom. Betroffen sind den Angaben nach alle Desktop IP Telefone mit Firmwareversionen vor Versionsnummer 8.7.5.15. Anwender sollten dringend die vom Hersteller verbesserte neue Firmware installieren.

Wie ein Test der Firma SEC Consult ergeben hat, können Angreifer sich von außen Zugang zum Telefon und damit zum internen Netzwerk der Nutzer verschaffen. So könnten Schadsoftware in die Telefone eingeschleust und Gespräche mitgehört werden. Den Sicherheitsforschern gelang es nach eigenen Angaben auch, die Mikrofone der Telefone aus der Ferne zu aktivieren und Gespräche im Raum zu belauschen.

Wie "heise online" berichtet, sollen laut dem Hersteller nur Geräte gefährdet sein, bei denen das Passwort des Webservers nicht gesetzt oder ein unsicherer Provisionierungsserver eingesetzt werde. Wer bei der Installation von vornherein alle Sicherheitshinweise befolgt habe, sei sicher, sagte ein Firmensprecher. Die Aktualisierung der Firmware auf 8.4.35 oder 8.7.3.25.9 sei aber auf jeden Fall ratsam.

Eine Ausnahme bildeten Anwender, die kein OpenVPN nutzen, aber dennoch befürchten, dass ihr Telefon anfällig sein könnte. Auch sie sollten das Sicherheits-Patch herunterladen. Eine genaue Anleitung zum Firmware-Update für jedes Snom-Telefon gibt es hier.

Service:

Nutzer können sich mit Fragen an den Service der Firma wenden. Die E-Mail-Adresse lautet: security@snom.com

Sicherheitsupdate von Snom

Sicherheitsbericht der Firma SEC Consult (engl.)

Bericht von Heise online

Firmware-Updates für Snom-Telefone

Zurück zur Übersicht: Netzwelt

Das könnte Sie auch interessieren

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.

Live: Top-Artikel unserer Leser