14.01.2015
Angreifer hört mit
Kritischer Patch für Snom IP-Telefone
Autor: Stefan Bordel
Foto: Shutterstock - GlebStock
Über mehrere kritische Sicherheitslücken in der Firmware von Snom IP-Telefonen können Angreifer die Geräte des Herstellers korrumpieren um etwa Gespräche abzuhören oder ins Firmennetz einzudringen.
Vorsicht Abhörgefahr: Aktuell warnt das Bürger-CERT des Bundesamtes für Sicherheit in der Informationstechnik vor mehreren schweren Sicherheitslücken in der Firmware von Snom IP-Telefonen. Die Sicherheitsexperten schätzen das Bedrohungsrisiko als hoch ein, betroffen seien die Schreibtisch-Telefone (Desk Phones) Snom 370 sowie die Serien Snom 7xx und 8xx. Entdeckt wurden die Fehler von der IT-Sicherheitsfirma SEC Consult. Diese rät betroffenen Kunden, die Gerät nicht mehr zu verwenden, bis sämtliche Fehler behoben seien.
Snom hat indessen bereits reagiert und eine gepatchte Firmware Version zur Verfügung gestellt, um die Lücken zu schließen.
Die Schwachstellen erlauben Angreifern etwa an Administrationsrechte zu gelangen, um Manipulationen am System vorzunehmen. Dadurch sei es unter anderem möglich:
- Hintertüren einzubauen, die sogar nach einem Zurücksetzen des Systems auf den Auslieferungszustand fortbestehen
- Unbemerkt auf die Mikrofone der Telefone zuzugreifen, um etwa Räume abzuhören
- Aus- und eingehende Telefonanrufe über einen Sniffer anzuzapfen
- Telefonnummern auf hochpreisige Service-Nummer umzuleiten
- Das Telefon als Sprungbrett in das interne Netzwerk zu missbrauchen
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>