Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Yealinks Autoprovisionierung weist schwere Sicherheitslücke auf

VoIP-Telefonie

Yealinks Autoprovisionierung weist schwere Sicherheitslücke auf

7. Februar 2020, 10:44 Uhr |
© Gajus / fotolia.com

Yealinks Autoprovisionierungsfunktion hat laut dem IT-Security-Anbieter VTrust eine gefährliche Sicherheitslücke, die den Zugriff auf unbefugte Daten zulässt und somit Rufnummernmissbrauch sowie auch Wirtschaftsspionage ermöglichen kann.

Das Autoprovisionierungsverfahren von Yealink hat eine schwerwiegende Sicherheitslücke, wie der IT-Sicherheits-Anbieter VTrust aufgedeckt hat. Betroffen sind demnach alle Geräte des chinesischen Herstellers. Zwar soll kein direkter Zugriff auf die Telefone über die Lücke möglich sein, durchaus lassen sich aber sensible Daten wie unter anderem Telefonbücher, Tastenbelegungen, Zugangsdaten und Anruferlisten auslesen. Laut dem IT-Magazin „c’t“, das Yealink mit der Sicherheitslücke konfrontierte, ist auf Basis dieser Daten nicht nur Rufnummernmissbrauch möglich, sondern prinzipiell auch Wirtschaftsspionage.

Vor allem bei Cloud-Anbietern in Einsatz

Laut dem Bericht ist die Sicherheitslücke bereits seit Ende des vergangenen Jahres bekannt, bisher konnte Yealink diese aber auch nach zwei Monaten immer noch nicht schließen. Bereits die Kontaktaufnahme mit dem Hersteller soll sehr zäh verlaufen sein.

Über den Telefon-Anbieter hinaus kontaktierte VTrust 20 deutsche VoIP-Provider, die unter anderem Yealink-Produkte anbieten und unterstützen. Laut dem Bericht kommt die Autoprovisionierungsfunktion vor allem bei Cloud-Anbietern zum Einsatz. Allerdings hätten bisher nur drei der Unternehmen reagiert, darunter beispielsweise Nfon. Der Münchner Cloud-Telefonie-Anbieter bestätigte die Sicherheitslücke in Yealinks Dienst und bekräftigte, dass diese über die kürzlich eingeführte Zwei-Faktor-Authentifizierung im eigenen Angebot bereits geschlossen wurde.

Da ein Dienst auf den eigenen Servern von Yealink betroffen ist – nicht die Telefone des Anbieters – haben Nutzer keine Möglichkeit, auf die Sicherheitslücke zu reagieren. Durchaus haben laut dem Bericht aber die VoIP-Provider die Option, mit einer stärkeren Überwachung den Zugriff auf die entsprechende Funktion zu limitieren und zu kontrollieren. Laut c’t liegen zumindest aktuell noch keine Hinweise auf erhöhte Zugriffszahlen vor, die auf einen tatsächlichen Angriff hindeuten.  

Anbieter zum Thema

KONZEPTUM GmbH
easybell GmbH
Xelion GmbH
Plusnet GmbH
Matchmaker+
zu Matchmaker+

Lesen Sie mehr zum Thema

Yealink Network Technology Co. 4th-5th Floor, South Building Telefone (VoIP, ISDN, DECT, etc.)
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Yealink Network Technology Co. 4th-5th Floor, South Building

Distributionsvereinbarung

Herweck und Yealink arbeiten noch enger zusammen

Yealink A40 inklusive CTP 25 im Test

Klarer Fokus auf das Gegenüber

Ansprechpartnerin für Headsets vor Ort

Dagmar Elmer ist deutsche Vertriebsdirektorin für Yealink Headset

Advertorial

Yealinks Customer Experience Center in Deutschland wurde eröffnet

Produkttest Yealink SIP-T54W

Der IP-Tausendsassa

Weitere Artikel zu Telefone (VoIP, ISDN, DECT, etc.)

Pannen und falsche Verträge

Millionenstrafen für Vodafone

Fokus auf Systeme und Endgeräte

Agfeo passt sein Partnerprogramm an

Aktive Self-Services

„Niemand wartet gerne in einer Hotline-Warteschlange.“

Lösungen für Geschäftskunden

Plusnet mit neuen Breitbandprodukten

Advertorial

Gigaset launcht umfassendes IP-Deskphone-Portfolio

Matchmaker+
easybell GmbH

easybell GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH