Sicherheitslücke in snom Telefonen

Vergangene Woche hat heise Securitiy über Sicherheitsprobleme in snom Telefonen berichtet. Die Firmware der Telefone weist mehrere Schwachstellen auf. snom arbeitet bereits an einer Firmware-Version, die alle Probleme beheben soll. Allerdings wird snom die korrigierte Firmware frühestens Ende Februar vollständig getestet haben und als stabil bezeichnen können. Sobald die neue Firmware erscheint, werden wir diese in Kombination mit unserer Telefonanlage testen und schnellstmöglich auf unseren Servern bereitstellen.

Bis es soweit ist, sollten Sie dafür sorgen, dass die bekanntgewordenen Sicherheitslücken an Ihren Telefonen nicht ausgenutzt werden können. Um das zu gewährleisten müssen Sie Ihr snom Telefon lediglich über den „Gerätemanager“ der vio:pbx konfigurieren und dabei die Felder „HTTP-Benutzername“, „HTTP-Passwort“ und „Admin-PIN“ setzen. Diese Felder sind beim Anlegen eines neuen Telefons standardmäßig mit sinnvollen Werten vorausgefüllt, sodass nur Bestandstelefone neu konfiguriert werden müssen. Durch die Aktivierung des Passwortschutzes, sind Ihre Telefone wieder sicher. Das hat uns snom auf Rückfrage bestätigt.

Grundsätzlich möchte ich noch darauf hinweisen, dass ein Telefon niemals direkt aus dem Internet ansprechbar sein sollte. Wenn Sie die Konfigurationsoberfläche eines Telefons aus der Ferne erreichen wollen, sollte Sie immer eine gesicherte VPN-Verbindung benutzen.

Über Dominik Mauritz

Dominik Mauritz ist Gründer, Geschäftsführer und Visionär von vio:networks. Er ist für Geschäftsentwicklung und Kundenbetreuung zuständig.
Dieser Beitrag wurde unter Allgemein veröffentlicht. Setzen Sie ein Lesezeichen auf den Permalink.

Die Kommentarfunktion ist geschlossen.