Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor Sicherheitslücken in Telefonen des Herstellers SNOM herausgegeben. Über diverse Sicherheitslücken können Angreifer vollen Zugriff auf die Geräte bekommen. Es wurden von SNOM bereits Patches für die Behebung des Problems herausgegeben: Link: http://wiki.snom.com/8.7.5.15_OpenVPN_Security_Update
Welche Telefone sind betroffen?
Es sind laut SNOM die Telefone SNOM 370 und die Telefone der 7xx-Serie und 8xx-Serie betroffen. Für diese Telefone stehen entsprechende Patches bereit.
Welche Angriffszenarien sind denkbar?
Über die Sicherheitslücken ist es denkbar, dass Telefone, die extern erreichbar sind, als Sprungbrett in ein gesichertes Netz genutzt werden können. Bei Telefonen, die hinter einer Firewall ohne direkten Zugriff auf das Internet betrieben werden, besteht diese Gefahr nicht.
Was bedeutet das für unsere Kunden?
Alle Installationen, die wir im Rahmen von TK-Lösungen unseren Kunden bereitgestellt haben, befinden sich hinter einer Firewall. Diese verhindert wirksam, dass die Telefone außerhalb des geschützten Netzwerkbereiches überhaupt sichtbar sind. Des Weiteren wurden alle von NETHINKS konfigurierten SNOM-Endgeräte mit einem Passwort für den Webzugriff versehen. Somit sind die Telefone vor Angriffen von Außen geschützt.
Wir werden in den nächsten Tagen unsere Kunden informieren und beim Update der Telefone unterstützen.