Sicherheitslücke bei Snom-Telefonen

Die IP-Telefone von Snom sind laut einem Bericht des Bürger-CERT des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aus dem Netz angreifbar. Aufgedeckt wurden die Sicherheitslücken dabei von der Firma SEC Consult, die Warnung gilt für die Schreibtisch-Telefone (Desk Phones) Snom 370 sowie die Serien Snom 7xx und 8xx.

Die Schwachstellen erlauben Angreifern etwa an Administrationsrechte zu gelangen, um Manipulationen am System vorzunehmen. Dadurch sei es unter anderem möglich, Hintertüren einzubauen, die sogar nach einem Zurücksetzen des Systems auf den Auslieferungszustand fortbestehen.

Weiterhin soll es möglich sein, unbemerkt auf die Mikrofone der Telefone zuzugreifen, um beispielsweise Räume abzuhören. Auch Telefonanrufe, ein- und ausgehend, sollen abgehört werden können. Darüber hinaus sollen Anrufe an hochpreisige Service-Nummern umgeleitet oder das Telefon als Sprungbrett in das interne Netzwerk missbraucht werden können.

Snom weist die Vorwürfe – zumindest in Teilen - zurück, rät aber trotzdem zu einem Update: „Wer bei der Installation der Telefone von vornherein alle Sicherheitshinweise von Snom befolgt, ist sicher. Zusätzlich ist allerdings auf jeden Fall auch eine Aktualisierung der Firmware auf die Version 8.4.35 oder 8.7.3.25.9 ratsam“, sagt Snom-CEO Markus Schmitt-Fumian.

Weiterhin hat der Hersteller seine Partner in einem Rundbrief auf das Problem hingewiesen, das Schreiben liegt der Redaktion vor. Auch darin rät Snom zu einem Update sowie Passwörter und Benutzernamen für das Telefon zu setzen.

Gleichzeitig betont das Unternehmen allerdings, dass nur die wenigsten Snom-Telefone von der Sicherheitslücke betroffen seien. Eine Gefahr bestünde nur dann, wenn viele externe Besucher vollen ungeschützten Zugang auf das Intranet hätten oder viele Mitarbeiter über VPN angebunden seien.

Im Unternehmenswiki stellt Snom darüber hinaus weitere Infos sowie einen Sicherheitspatch zur Verfügung.