Firmware-Update erforderlich

Sicherheitslücken in IP-Telefonen von Snom gefunden

16. Januar 2015, 8:37 Uhr | Stefan Adelmann
Snom 821 – eines der betroffenen IP-Telefone
© Snom

Das BSI hat eine Schwachstelle in IP-Telefonen des Herstellers Snom gefunden. Über diese können Angreifer unter anderem an Administrationsrechte gelangen.

Einige IP-Telefone des TK-Anbieters Snom sollen eine Sicherheitslücke aufweisen. Das geht aus einem Bericht des CERT-Bundes hervor, eine auf ITK-Schwachstellen spezialisierte Abteilung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Es soll sich um die Serien Snom 3xx, 7xx und 8xx handeln. Wie das BSI erklärt, haben potenzielle Angreifer über die Lücke die Möglichkeit, das Telefon »komplett zu kompromittieren«. »Es ist unter anderem möglich, Hintertüren einzubauen, die sogar nach einem Zurücksetzen des Systems auf den Auslieferungszustand fortbestehen«, meldet die Experten des BSI. Über diese können die Angreifer beispielsweise auf das Mikrofon der Telefone zugreifen, um Räume oder Telefongespräche abzuhören. Aber auch ungewollte Anrufe auf teure Service-Rufnummern sind möglich.

Wie das CERT-Team erklärt, stellt die Sicherheitslücke aber nicht nur eine direkte Gefahr für die über das Telefon abrufbaren Funktionen dar. Zusätzlich können Angreifer die Geräte als »Sprungbrett nutzen«, um auf weitere Teile des internen Netzwerks zuzugreifen. Snom hat unterdessen auf den Bericht reagiert: »Wer bei der Installation der Telefone von vornherein alle Sicherheitshinweise von Snom befolgt, ist sicher«, erklärt Markus Schmitt-Fumian, CEO bei Snom. »Zusätzlich ist allerdings auf jeden Fall auch eine Aktualisierung der Firmware auf Version 8.4.35 oder 8.7.3.25.9 ratsam.«

Weiterhin erklärt das Unternehmen, dass die IP-Telefone bewusst mit umfangreichen Sicherungsmöglichkeiten ausgestattet wurden. Seien Passwörter und Benutzernamen vergeben, der lokale Webserver deaktiviert und die automatische Zuteilung von Zufallsports aktiviert, dann hätten Angreifer wenig Aussicht, über Snom-Geräte in das Unternehmenssystem einzudringen.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu snom technology AG

Matchmaker+