Diverse VoIP-Systeme verfügen wohl bewusst über eine Hintertür

Sicherheit, schloss, Abus Bildquelle: Robert Wallace / Flickr
Die Sicherheits-Experten von Trustwave haben einen weiteren recht krassen Fall ausfindig gemacht, aus dem klar wird, welch hohes Sicherheits-Risiko billige Embedded-Systeme für die Nutzer darstellen. Dabei geht es aktuell um VoIP-Systeme des chinesischen Herstellers DblTek. Bei Analysen der Firmware stießen die Sicherheitsforscher auf eine Backdoor. Diese ermöglicht dem Hersteller jederzeit einen Zugang zu einem verkauften Gerät zu bekommen. Und dies gilt im Zweifel natürlich auch für jeden Angreifer. Während vergleichbare Fälle meist auf schludrige Arbeiten der Entwickler zurückzuführen waren, weil diese beispielsweise einen für die Testphase geöffneten Zugang nicht mehr schlossen, deutet in diesem Fall einiges auf eine sehr bewusst integrierte Hintertür hin.

Denn die Experten wandten sich im vergangenen Jahr an den Hersteller, der aber erst einmal nicht reagierte. Später tauchten dann aber doch Firmware-Updates auf, mit denen das Problem adressiert werden sollte. Erneute Analysen zeigten dann, dass Unbefugten der Zugriff nun zwar erschwert worden war, die Backdoor aber weiterhin zur Verfügung stand.

Vermeidung ist schwierig

Das kann nur bedeuten, dass DblTek sich bewusst einen Zugriff vorbehalten will. Gänzlich abschotten lässt sich ein vorhandener Zugang aber nicht und bei Trustwave schaffte man es auch, die Hintertür in der Firmware-Version auszunutzen. Alle weiteren Kontaktversuche seien seitdem schlicht ignoriert worden, heißt es von Seiten der Sicherheitsfirma.

Betroffen sind nahezu alle VoIP-Produkte, die von DblTek hergestellt werden, da diese jeweils mit einer weitgehend gleichen Firmware ausgestattet werden. Das Problem verschärft sich dadurch, dass die Firma auch als White-Label-Produzent tätig ist und die Systeme teils unter anderen Marken verkauft werden. Teils werden die Geräte auch für Telefonanschlüsse von Netzbetreibern zur Verfügung gestellt. Deshalb ist dem Verbraucher auch nicht dadurch geholfen, dass er DblTek-Produkten versucht aus dem Weg zu gehen.

Download MicroSIP - Schlanke VoIP-Software Sicherheit, schloss, Abus Sicherheit, schloss, Abus Robert Wallace / Flickr
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:30 Uhr Mini Beamer - Artlii Klein ProjektorMini Beamer - Artlii Klein Projektor
Original Amazon-Preis
49,99
Im Preisvergleich ab
79,99
Blitzangebot-Preis
39,99
Ersparnis zu Amazon 20% oder 10

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden