Eine Reihe von Lücken in den IP-Telefonen von Snom erlaubt es Angreifern aus dem Internet, die Geräte komplett in ihre Gewalt zu bringen. Betroffen sind alle Desktop-Telefone des Herstellers: Angreifer können eigene Firmware aufspielen. Das Bürger-CERT des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt vor einer ganzen Anzahl gravierender Sicherheitslücken in den VoIP-Telefonen der Firma Snom. Das Berliner Unternehmen ist einer der größten Hersteller solcher Geräte weltweit und macht mit dem Slogan „Abhörsicherheit made in Germany“ Werbung. Die Geräte unterstützen sowohl TLS als auch das SRTP (Secure Real-Time Protocol), um die Kunden vor unerwünschten Mithörern zu schützen.

Weiterlesen auf heise.de
Quelle:heise.de