Compass hat Sicherheitslücke in VoIP-Telefonen von Snom entdeckt
Telefonanbieter konnte Schwachstelle in seinen Systemen mit Hilfe des ICT-Sicherheitsspezialisten beseitigen
Rapperswil, 13. August 2009 – Bereits im vergangenen Jahr kursierten Meldungen über eine Schwachstelle in den VoIP-Telefonen des Herstellers Snom. Hierbei handelte es sich um Cross-Site Request Forgery, die es Angreifern erlaubt, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören. Snom reagierte mit Maßnahmen, um den Schutz der Produkte zu optimieren. Die Compass Security AG, ICT-Sicherheitsspezialist, hat daraufhin eine weitere Lücke im System ausgemacht und gemeldet, so dass diese behoben werden konnte.
Walter Sprenger, Geschäftsführer der Compass Security AG in der Schweiz, hat die Schwachstelle entdeckt und erklärt: „Durch die Verwundbarkeit dieses Voice over IP-Telefons ist eine Lawful Interception für Dummies möglich.“ Das bedeutet, dass der gesamte Netzwerk-Verkehr erfasst und Gespräche abgehört werden können. Der Zugriff auf sensible Adressbuchdaten wird ebenso ermöglicht wie das Anrufen kostenpflichtiger Dienste. Darüber hinaus können der SIP-Benutzername und das Passwort sowie alle Konfigurationen des Telefons eingesehen und verändert werden. Angreifer erhalten außerdem die Möglichkeit, Gespräche zu einem anderen VoIP-Server umzuleiten und eine stille Raumüberwachung durch Aktivieren des Mikrofons durchzuführen.
Sicherheitsproblem erkannt und gebannt
Compass hat alle Erkenntnisse umgehend an den Hersteller weitergeleitet, dem die Sicherheitslücke bereits bekannt war. Sie war jedoch noch nicht in allen Firmware-Main-Versionen behoben und den Kunden nicht gemeldet. Snom konnte die Schwachstelle im letzten Update fixen und somit das Problem beheben. Es wird empfohlen, mindestens die Firmware-Versionen 6.5.20, 7.1.39, 7.3.14 oder höher zu installieren.
Weitere Informationen zur Security Advisory unter: http://www.csnc.ch/en/downloads/advisories.html
Kurzporträt Compass Security AG:
Die 1999 gegründete Compass Security AG mit Sitz in Rapperswil (CH) hat sich als europäisches Dienstleistungsunternehmen auf Security-Assessments zur Vertraulichkeit, Verfüg¬barkeit und Integrität von Unternehmensdaten spezialisiert. Mittels Penetrationstests, Ethical Hackings und Reviews beurteilt Compass ICT-Lösungen hinsichtlich Sicherheitsrisiken präventiv, spürt vorhandene Schwachstellen auf und unterstützt bei deren Beseitigung. IT-forensische Experten ermöglichen durch Erfassung, Prüfung und Auswertung digitaler Spuren die Rekonstruktion und beweisdienliche Dokumentation von Missbrauchsfällen im Zusammenhang mit digitalen Systemen. Praxisnahe Workshops und Schulungen zum Thema IT-Security sowie Live-Hacking-Vorträge zur Usersensibilisierung runden das Portfolio ab. Neutralität und Produktunabhängigkeit sind dabei wesentliche Bestandteile der Unternehmensphilosophie. Der Kundenstamm setzt sich aus nationalen und internationalen Kunden jeglicher Größenordnung und unterschiedlicher Branchen zusammen. Weitere Informationen unter: www.csnc.ch
Weitere Informationen:
Compass Security AG
Postfach 1628
Glärnischstrasse 7
CH-8640 Rapperswil
Tel.: +41 55 214 41 60
Fax: +41 55 214 41 61
www.csnc.ch
Weitere Informationen:
Compass Security AG
Postfach 1628
Glärnischstrasse 7
CH-8640 Rapperswil
Tel.: +41 55 214 41 60
Fax: +41 55 214 41 61
www.csnc.ch
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Ulrike Peter
Tel.: +49 (0)26 61-91 26 0-0
Fax: +49 (0)26 61-91 26 0-29
E-Mail: up(at)sprengel-pr.com
www.sprengel-pr.com
Datum: 13.08.2009 - 08:45 Uhr
Sprache: Deutsch
News-ID 110034
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Svenja Schäfer
Stadt:
CH-8640 Rapperswil
Telefon: +41 55 214 41 60
Kategorie:
New Media & Software
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 13.08.2009
Diese Pressemitteilung wurde bisher 429 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Compass hat Sicherheitslücke in VoIP-Telefonen von Snom entdeckt"
steht unter der journalistisch-redaktionellen Verantwortung von
Compass Security AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Jona, 26. September 2011 ? "Uns passiert das schon nicht!" ? Manche Unternehmen wiegen sich in trügerischer Sicherheit, was Security-Maßnahmen für firmeneigene Mobile Devices, die Cloud oder VoIP-Verbindungen betrifft. Wie schnell Hacker tatsächlich Zugriff auf Firmendaten erlangen k
Swiss Cyber Storm 3: Internationale IT Security-Konferenz in der Schweiz ...
Die Compass Security AG bietet den Besuchern der „Cyber Storm Briefings – Meet the Lead“ am Donnerstag, 12. und Freitag, 13. Mai die Möglichkeit, mehr über aktuelle Security-Bedrohungen und die in der Praxis angewandten Methoden bei der Ermittlung von Hacking-Fällen zu erfahren. Die interna
Compass Security auf der it-sa: Live-Hacking-Sessions beleuchten Angriffsszenarien auf Smartphones ...
Die Compass Security AG hat sich auf Dienstleistungen und Lösungen rund um ICT-Security spezialisiert. Im Vordergrund stehen dabei Security-Assessments zur Vertraulichkeit, Verfügbarkeit und Integrität von Unternehmensdaten. Bei ihrem diesjährigen Messeauftritt auf der it-sa fokussiert Compass a
Weitere Mitteilungen von Compass Security AG
Im Fast Lane-Programm: Praxisnahes Training für die Integration von Mobility-Services in WLAN-Infrastruktur ...
Die von Fast Lane konzipierte Cisco-Schulung vermittelt den Teilnehmern detaillierte Kenntnisse zum Design einer WLAN-Infrastruktur für Mobility. Des Weiteren stehen die Themen Tuning und Troubleshooting im Fokus. In weiteren Sequenzen wird auf die Implementierung und das Management der Advanced-
Ashampoo Burning Studio 9 Theme Pack: Coole Optik für alle Brennprojekte! ...
Das Ashampoo Burning Studio 9 Theme Pack wertet die beliebte Ashampoo-Brennersuite zwar nicht mit neuen Funktionen auf, dafür aber mit optischer Raffinesse. Das Theme Pack enthält 10 Themensets für animierte DVD-Menüs, 13 Vorlagen für Disk-Labels und Booklets, 9 Themensets für Filme und Slides
Imaging Solutions stellt fastCoat-Maschine vor: Oberflächenschutz für Fotoprodukte! ...
Imaging Solutions bietet eine weitere Maschine an, mit der sich die digitale Produktion von Fotoartikeln aller Art deutlich verbessern lässt. Bei der fastCoat handelt es sich um eine UV-Coating-Maschine, mit der sich die Oberfläche von Fotobüchern, Kalenderseiten, Postkarten, Postern oder BroschÃ
E-Mail-Marketing leicht gemacht: Optisch ansprechende und rechtssichere Newsletter in wenigen Schritten erstellen und versenden ...
> Düsseldorf, 12. August 2009. Wohl keine andere Form des Marketings ist so preiswert, effizient und schnell wie das E-Mail-Marketing. Mit "eMarketing to date 4.0" veröffentlicht die Düsseldorfer Softwareschmiede Data Becker nun eine neue Version ihrer Lösung für das Erstellen und
