Über eine Lücke im Zoom-Admin-Panel konnte man IP-Telefonen von Audiocodec manipulierte Firmware-Download-URLs zuweisen. Die Hersteller haben bereits reagiert. (heise.de)
Um ihre Angriffsfläche zu verringern, werden IP-Telefone in geschützten Netzen meist provisioniert, um Firmware und Konfigurationen auf die Geräte zu verteilen. Zur Vereinfachung erfolgt bei Cloud-basierenden Telefonielösungen wie Zoom Phone diese initiale Provisionierung ohne Umweg über eine gesicherte und speziell vorbereitete Umgebung im Unternehmens- oder Behördennetz.
Der Security-Experte Moritz Abrell von SySS hat Schwachstellen bei der IP-Telefonie mithilfe des Zoom Zero Touch Provisioning-Prozesses in Kombination mit Audiocodes 400HD Telefonen entdeckt. Die Ergebnisse der Sicherheitsanalyse präsentierte der Deutsche bei der diesjährigen Black Hat USA. Angreifer könnten gemäß den Darstellungen Gesprächsinhalte mithören, ein Botnetz aus infizierten Geräten bilden oder auf Basis der Kompromittierung der Endgeräte die Netzwerke attackieren, in denen diese betrieben werden.
» Lesen Sie den vollständigen Artikel auf heise.de
Der Ablauf der Infektionskette
(Bild: SySS)
Unified Communications-Lösungen (UCC-Strategien)
Als kompetenter und vertrauensvoller Partner bietet Ihnen Tedesio die herstellerunabhängige Analyse, Optimierung und Implementierung kundenindividueller UC/CC-Strategien, die Einrichtung und den Betrieb der dafür erforderlichen Infrastrukturen, Plattformen und Software sowie die dazugehörenden Dienstleistungen in den Bereichen Beratung, IT Security, Prozessoptimierung und Business Intelligence.
Über uns
Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Wir unterstützen Sie bereits im Vorfeld sowie in eingetretenen Ausnahmezuständen als kompetenter und professioneller Partner mit einem großen Spektrum an Services & Solutions in den Bereichen IT Security, IT Analytics, IT Forensic und DSGVO (Datenschutzgrundverordnung). Wir beraten und begleiten Sie und Ihr Unternehmen diskret, vertrauensvoll und kompetent bei den ständig steigenden Sicherheitsherausforderungen durch die Vernetzung der IT Systeme. Sie profitieren hierbei von unseren Erfahrungen und Erkenntnissen.
Kontakt
Tedesio GmbH
21244 Buchholz in der Nordheide
Telefon: 04181 92891-67
E-Mail: security@tedesio.de