Snom konnte Schwachstelle in seinen Systemen mithilfe von Compass Security beseitigen
Sicherheitslücke in VoIP-Telefonen von Snom behoben
Laut Compass Security, ICT-Sicherheitsspezialist in der Schweiz, kursierten bereits im vergangenen Jahr Meldungen über eine Schwachstelle in den VoIP-Telefonen des Herstellers Snom. Hierbei habe es sich um Cross-Site Request Forgery gehandelt, die es Angreifern erlaubt, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören. Snom habe zwar mit Maßnahmen reagiert, um den Schutz der Produkte zu verbessern. Compass Security hat nach eigenem Bekunden daraufhin jedoch eine weitere Lücke im System ausgemacht und gemeldet, sodass diese jetzt behoben werden konnte.
Wie Compass Security in einer Presseinformation mitteilt, ermögliche es Cross-Site Request
Forgery dem Angreifer, unberechtigt Daten in einer Web-Anwendung zu verändern und Vollzugriff auf
das Endgerät zu erhalten. Somit werde unter anderem das Abhören der Gespräche ermöglicht. Snom
hatte laut Compass zur Verhinderung der Attacke empfohlen, einen Benutzernamen und ein Passwort für
das Web-Interface zu definieren. Compass hat nach eigenem Bekunden jedoch herausgefunden, dass die
Authentisierung nicht korrekt implementiert war. Durch einfache Manipulation des HTTP-Requests
werde sie vollständig ausgehebelt. Der Angreifer könne somit ohne Kenntnisse bezüglich des
Passwortes auf das Web-Interface des Telefons zugreifen und dieses vollständig kontrollieren.
Walter Sprenger, Geschäftsführer von Compass Security, hat die Schwachstelle entdeckt und
erklärt: "Durch die Verwundbarkeit dieses VoIP-Telefons ist eine Lawful Interception für Dummies
möglich". Dies bedeute, dass der gesamte Netzwerkverkehr erfasst und Gespräche abgehört werden
können. Der Zugriff auf sensible Adressbuchdaten werde ebenso ermöglicht wie das Anrufen
kostenpflichtiger Dienste. Darüber hinaus könnten der SIP-Benutzername und das Passwort sowie alle
Konfigurationen des Telefons eingesehen und verändert werden. Angreifer erhielten außerdem die
Möglichkeit, Gespräche zu einem anderen VoIP-Server umzuleiten und eine stille Raumüberwachung
durch Aktivieren des Mikrofons durchzuführen.
Sicherheitsproblem erkannt und gebannt: Compass hat nach eigener Aussage alle Erkenntnisse
umgehend an den Hersteller Snom weitergeleitet, dem die Sicherheitslücke bereits bekannt gewesen
sei. Diese sei jedoch noch nicht in allen Firmware-Main-Versionen behoben gewesen und den Kunden
nicht gemeldet worden. Snom konnte die Schwachstelle laut Compass jedoch im letzten Update fixen
und somit das Problem beheben. Es wird empfohlen, mindestens die Firmware-Versionen 6.5.20, 7.1.39,
7.3.14 oder höher zu installieren. Weitere Informationen zur Security Advisory von Compass finden
sich unter
www.csnc.ch/en/downloads/advisories.html.
LANline/pf
Lesen Sie mehr zum Thema
