IP-Telefone reißen gravierende Schwachstellen in Netzwerke
40 teils gravierende Schwachstellen. In der Folge kontaktierten die Forscher diverse Hersteller, die inzwischen auch für die Bereitstellung von Patches sorgten.
Über die gefundenen Sicherheitslücken können Angreifer Gespräche abhören, das Telefon außer Betrieb setzen oder sich einen weitergehenden Zugriff auf das Firmennetzwerk verschaffen, hieß es. "Wir hatten nicht erwartet, dass wir so viele derart kritische Lücken finden, da diese Geräte schon lange auf dem Markt sind und sie dementsprechend getestet und sicher sein müssten", erklärt Stephan Huber, einer der an der Untersuchung beteiligten Forscher. Offenbar hat sich bisher aber kaum jemand wirklich intensiv mit den Systemen beschäftigt.
Die Ergebnisse der Untersuchung stellten die Fraunhofer-Forscher auf der Hackerkonferenz Defcon vor, wodurch man einige Aufmerksamkeit generieren kann. Diese ist wichtig, um möglichst viele Admins auf das Problem aufmerksam zu machen und sie zur Installation von Patches zu bringen. Untersucht wurden den Angaben zufolge 33 verschiedene Geräte von 25 Herstellern.
Besonders viel Aufmerksamkeit haben die Geräte, die in zahlreichen Firmennetzen zu finden sind, bisher offenbar nicht bekommen. Als nun Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt verbreitete Modelle unter die Lupe nahmen, fanden sie Über die gefundenen Sicherheitslücken können Angreifer Gespräche abhören, das Telefon außer Betrieb setzen oder sich einen weitergehenden Zugriff auf das Firmennetzwerk verschaffen, hieß es. "Wir hatten nicht erwartet, dass wir so viele derart kritische Lücken finden, da diese Geräte schon lange auf dem Markt sind und sie dementsprechend getestet und sicher sein müssten", erklärt Stephan Huber, einer der an der Untersuchung beteiligten Forscher. Offenbar hat sich bisher aber kaum jemand wirklich intensiv mit den Systemen beschäftigt.
Patchen muss sein
In einem Fall gelang es sogar, einen Root-Zugriff auf das System in dem IP-Telefon zu bekommen. Ein realer Angreifer hätte damit quasi einen festen Brückenkopf in einem Firmennetz, von dem er in Ruhe weitere Aktionen planen kann. Denn bei solchen Systemen muss man in der Regel ja nicht damit rechnen, dass in kürzester Zeit der nächste Patch eingespielt wird. Die entsprechende Sicherheitslücke wurde auf sieben verschiedenen Modellen gefunden.Die Ergebnisse der Untersuchung stellten die Fraunhofer-Forscher auf der Hackerkonferenz Defcon vor, wodurch man einige Aufmerksamkeit generieren kann. Diese ist wichtig, um möglichst viele Admins auf das Problem aufmerksam zu machen und sie zur Installation von Patches zu bringen. Untersucht wurden den Angaben zufolge 33 verschiedene Geräte von 25 Herstellern.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 11:25 Uhr 3 Fach Mehrfachsteckdose mit Einzeln Schalter, Steckdosenleiste mit 3 USB-A und 1 USB-C, Mehrfachstecker für Steckdose, Steckdosenadapter 3840W/250V/16A Für Hause, Reise und Büro
Original Amazon-Preis
24,99 €
Blitzangebot-Preis
22,09 €
Ersparnis zu Amazon 12% oder 2,90 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - Heute 19:22 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Heute 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Heute 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Heute 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Heute 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen