Aktuelles

News

Sicherheitslücken in VoIP-Telefonen

Kategorie: News
Sicherheitslücken in VoIP-Telefonen

VoIP-Telefone bieten Schwachstellen, die Hackern ein willkommenes Einfallstor bieten. Forscher des Fraunhofer SIT haben nach solchen Schwachstellen gesucht – und einige gefunden.

Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie (SIP) in Darmstadt haben in VoIP-Telefonen insgesamt 40 teils gravierende Schwachstellen gefunden. Angreifer können über diese Lücken Gespräche abhören, das Telefon außer Betrieb setzen oder sich sogar Zugriff auf das Firmennetzwerk verschaffen. Die Hersteller haben auf die Information durch das Institut hin die Schwachstellen inzwischen geschlossen, doch ist dringend angeraten, die entsprechenden Updates der Geräte-Firmware einzuspielen.

Untersucht auf Lücken und Schwachstellen wurden die webbasierten Benutzeroberflächen, über die Administratoren die Telefone konfigurieren können, von 33 VoIP-Telefongeräten von 25 verschiedenen Herstellern. Von den Ergebnissen waren selbst die Sicherheitsexperten überrascht: „Wir hatten nicht erwartet, so viele derart kritische Lücken zu finden, da diese Geräte schon lange auf dem Markt sind und sie dementsprechend getestet und sicher sein müssten“, erklärt Stephan Huber, einer der an der Untersuchung beteiligten Forscher. Bei sieben Telefonen gelang es den Sicherheitsforschern sogar, die komplette administrative Kontrolle über das Gerät zu erlangen – von einem Sicherheitstotalausfall sprach das Institut, denn darüber sei auch die Manipulation von anderen Geräten im Netzwerk möglich – PCs oder Produktionsmaschinen. Ein weiteres Angriffsszenario war eine Denial-of-Service-Attacke, die die VoIP-Telefone außer Gefecht setzt. Dies ist beispielsweise für Kundenhotlines überaus geschäftsschädigend.

Merken

Aktuelles/Dialog

Ältere Meldungen

IN KONTAKT TRETEN

FACTS Verlag GmbH

Theodor-Althoff-Straße 45 • 45133 Essen

(+49) (0) 201 87 126 800

(+49) (0) 201 87 126 811