Sicher­heits­lü­cken bei SNOM-Telefonen

Das Bundesamt für Sicher­heit in der Infor­ma­ti­ons­technik (BSI) hat eine Warnung vor Sicher­heits­lü­cken in Tele­fonen des Herstel­lers SNOM heraus­ge­geben. Über diverse Sicher­heits­lü­cken können Angreifer vollen Zugriff auf die Geräte bekommen. Es wurden von SNOM bereits Patches für die Behe­bung des Problems heraus­ge­geben: Link: http://wiki.snom.com/8.7.5.15_OpenVPN_Security_Update

Welche Tele­fone sind betroffen?

Es sind laut SNOM die Tele­fone SNOM 370 und die Tele­fone der 7xx-Serie und 8xx-Serie betroffen. Für diese Tele­fone stehen entspre­chende Patches bereit.

Welche Angriff­sze­na­rien sind denkbar?

Über die Sicher­heits­lü­cken ist es denkbar, dass Tele­fone, die extern erreichbar sind, als Sprung­brett in ein gesi­chertes Netz genutzt werden können. Bei Tele­fonen, die hinter einer Fire­wall ohne direkten Zugriff auf das Internet betrieben werden, besteht diese Gefahr nicht.

Was bedeutet das für unsere Kunden?

Alle Instal­la­tionen, die wir im Rahmen von TK-Lösungen unseren Kunden bereit­ge­stellt haben, befinden sich hinter einer Fire­wall. Diese verhin­dert wirksam, dass die Tele­fone außer­halb des geschützten Netz­werk­be­rei­ches über­haupt sichtbar sind. Des Weiteren wurden alle von NETHINKS konfi­gu­rierten SNOM-Endge­räte mit einem Pass­wort für den Webzu­griff versehen. Somit sind die Tele­fone vor Angriffen von Außen geschützt.
Wir werden in den nächsten Tagen unsere Kunden infor­mieren und beim Update der Tele­fone unterstützen.
 

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern