Bereits im vergangenen Jahr kursierten Meldungen über einen Bug in der Firmware der IP-Telefone des Herstellers snom. Hierbei handelte es sich um Cross-Site Request Forgery, die es Angreifern erlaubt, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören. Snom reagierte damals mit Maßnahmen, um den Schutz der Produkte zu optimieren. Nun wurde eine weitere Lücke im System ausgemacht und gemeldet, sodass diese behoben werden konnte.
Cross-Site Request Forgery ermöglicht es dem Angreifer, unberechtigt Daten in einer Webanwendung zu verändern und Vollzugriff auf das Endgerät zu erhalten. Somit wird unter anderem das Abhören der Gespräche ermöglicht. Snom hatte zur Verhinderung der Attacke empfohlen, einen Benutzernamen und Passwort für das Webinterface zu definieren. Man hat jedoch herausgefunden, dass die Authentisierung nicht korrekt implementiert war. Durch einfache Manipulation des http-Requests wird sie vollständig ausgehebelt. Der Angreifer kann somit ohne Kenntnisse bezüglich des Passwortes auf das Webinterface des Telefons zugreifen und dieses vollständig kontrollieren.
Das bedeutet, dass der gesamte Netzwerk-Verkehr erfasst und abgehört werden kann. Der Zugriff auf sensible Adressbuchdaten wird ebenso ermöglicht wie das Anrufen kostenpflichtiger Dienste. Darüber hinaus können der SIP-Benutzername und das Passwort sowie alle Konfigurationen des Telefons eingesehen und verändert werden. Angreifer erhalten außerdem die Möglichkeit, Gespräche zu einem anderen SIP-Server umzuleiten und eine stille Raumüberwachung durch Aktivieren des Mikrofons durchzuführen.
Snom wurde über die Erkenntnisse informiert und teilte mit, das der Bug bereits bekannt sei jedoch noch nicht in allen Firmware-Versionen behoben. Snom konnte den Bug mit dem letzten Update beheben. Der Hersteller empfiehlt daher, mindestens die Firmware-Versionen 6.5.20, 7.1.39, 7.3.14 oder höher zu installieren. (Quelle: VoIPphones.de)