(openPR) Forscher des Fraunhofer SIT finden gravierende Sicherheitslücken in VoIP-Telefonen
Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt haben in diesen VoIP-Telefonen insgesamt 40 teils gravierende Schwachstellen gefunden. Angreifer können über diese Lücken Gespräche abhören, das Telefon außer Betrieb setzen oder sich über Schwachstellen im Gerät weiteren Zugriff auf das Firmennetzwerk verschaffen. Die Hersteller der VoIP-Telefone haben die Schwachstellen mittlerweile geschlossen. Nutzern wird dringend empfohlen, die entsprechenden Updates der Geräte-Firmware einzuspielen. Weitere technische Details zu den Schwachstellen finden sich unter www.sit.fraunhofer.de/cve. Die Ergebnisse ihrer Untersuchungen haben die Forscher am Samstag auf der DEFCON vorgestellt, eine der weltweit größten Hackerkonferenzen.
Die Sicherheitsexperten des Fraunhofer SIT haben insgesamt 33 VoIP-Telefongeräte von 25 verschiedenen Herstellern auf Lücken und Schwachstellen geprüft. Dafür haben sie die webbasierten Benutzeroberflächen der Geräte untersucht, über die Administratoren die Telefone konfigurieren können. Von den Ergebnissen waren selbst die Sicherheitsexperten überrascht: "Wir hatten nicht erwartet, dass wir so viele derart kritische Lücken finden, da diese Geräte schon lange auf dem Markt sind und sie dementsprechend getestet und sicher sein müssten", erklärt Stephan Huber, einer der an der Untersuchung beteiligten Forscher.
Eine Schwachstellenart war so schwerwiegend, dass es den Sicherheitsforschern gelungen ist, die komplette administrative Kontrolle über das VoIP-Telefon zu erlangen. "Das ist ein Sicherheitstotalausfall", sagt Fraunhofer SIT-Wissenschaftler Philipp Roskosch, der ebenfalls an der Untersuchung beteiligt war. Hierüber könnten Angreifer auch andere Geräte manipulieren, die sich im selben Netzwerk befinden, wie weitere VoIP-Telefone, Rechner oder auch Produktionsmaschinen. Dieser Angriff war bei sieben Geräten möglich. Ein weiteres Angriffsszenario war eine Denial-of-Service-Attacke, die die VoIP-Telefone außer Gefecht setzt. Dies ist beispielsweise für Kundenhotlines, etwas von Banken oder Versicherungen, geschäftsschädigend.
Die Sicherheitsforscher haben alle Hersteller der untersuchten VoIP-Telefone über die gefundenen Schwachstellen informiert; diese haben alle reagiert und die Lücken geschlossen. Die Fraunhofer SIT-Experten raten deshalb allen Nutzern, die eigenen Geräte aktuell zu halten und auf Updates für die Geräte-Firmware zu achten. Weitere technische Details zu den untersuchten VoIP-Telefonen und den gefundenen Lücken finden sich im Internet auf www.sit.fraunhofer.de/cve.
Presseinformation
Fraunhofer SIT - Gefahr übers Telefon
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Fraunhofer-Institut für Sichere Informationstechnologie
Herr Oliver Küch
Rheinstraße 75
64295 Darmstadt
Deutschland
+49 6151 869-213
https://www.sit.fraunhofer.de
Herr Oliver Küch
Rheinstraße 75
64295 Darmstadt
Deutschland
+49 6151 869-213
https://www.sit.fraunhofer.de
Über das Unternehmen
Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.
Pressebericht „Fraunhofer SIT - Gefahr übers Telefon“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Fraunhofer SIT
Urheberschutz im Internet - CoSee findet wasserzeichenmarkierte Medien
Medien aufspüren, Wasserzeichen auslesen, Piraten verfolgen
Kundenfreundliche Alternative zu teurer DRM-Technik
Start für Fraunhofer-Spin-Off CoSee
Darmstadt, 25.6.2009 - Die CoSee GmbH (wcosee.biz) sucht ab sofort im Kundenauftrag nach Urheberrechtsverletzungen im Internet. Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie haben die Firma gegründet und das in Darmstadt entwickelte "MediaSearch Framework" lizenziert und weiterentwickelt. Damit können Unternehmen automatisiert nach digitalen Musikdateien, Hörbüchern, Vide…
Elektronisch signieren mit dem PDA
Der E-Commerce in Deutschland kommt nicht so richtig in Schwung. Angst vor Sicherheitsrisiken und Missbrauch verunsichern Verbraucher, Händler und Kreditkartenunternehmen. Die Lösung: die elektronische Signatur. Auf der CeBIT stellen Fraunhofer-Wissenschaftler eine mobile und vertrauenswürdige Signatur-Plattform vor: den Trusted Pocket Signer.
Am 16. April 2002 sorgte ein »Skandalurteil« des Bundesgerichtshofs für Unruhe bei deutschen Kreditkartenunternehmen und Internethändlern. Wenn Kunden bei Internetkäufen bestreiten, Waren bestellt zu h…
Das könnte Sie auch interessieren:
Start für App-Security-Test
Fraunhofer SIT und House of IT präsentieren intelligentes Test-Framework für Apps auf der CeBIT 2014 - Testdienst für Unternehmen besonders einfach nutzbar
(Mynewsdesk) Welche Apps dürfen Angestellte gefahrlos auf Firmen-Tablets und Smartphones laden, ohne die Sicherheit des Unternehmens zu gefährden? Auf der CeBIT 2014 präsentiert das Fraunhofer-Institut …
Neuer Codescanner findet Software-Schwachstellen ohne Quellcode
it-sa-Premiere für VUSC - den Codescanner: Fraunhofer SIT stellt neues Werkzeug für automatisierte Software-Analyse vor
------------------------------
Fehler und Sicherheitslücken in Software verursachen Schäden in Milliardenhöhe, können den Ruf eines Unternehmens ruinieren und gefährden im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das …
OmniCloud 1.0 – Verschlüsselung für Dropbox, OneDrive & Co.
Das Fraunhofer-Institut für Sichere Informationstechnologie SIT präsentiert erste marktreife Version der OmniCloud-Lösung - Cloud-Verschlüsselung für mehr digitale Souveränität
(Mynewsdesk) OmniCloud erhöht die digitale Souveränität von Unternehmen, indem die Lösung Daten vor Wirtschaftsspionen schützt und die flexible Nutzung von Cloud-Speicherdiensten …
Fraunhofer-Gesellschaft und Hochschule Mittweida eröffnen gemeinsames Lernlabor Cybersicherheit
Am Mittwoch, 20. September 2017, starten die Hochschule Mittweida und das Fraunhofer-Institut für Sichere Informationstechnologie SIT, Darmstadt, ihr gemeinsames Themenfeld „ IT-Forensik“.
Schwerpunkte der Zusammenarbeit an der Hochschule Mittweida sind neben der Entwicklung und Durchführung von Weiterbildungsangeboten für Unternehmen und Behörden die …
Fraunhofer SIT und Arkoon Netasq kooperieren für besseren Schutz vor Advanced Persistent Threats
Neuer Hash Guard Proof of Concept zeigt, wie eine der gefährlichsten Netzwerk-Sicherheitslücken unschädlich gemacht werden kann Fraunhofer SIT zeigt Proototyp auf it-sa in Nürnberg
(Mynewsdesk) Das Fraunhofer-Institut für Sichere Informationstechnologie SIT und die Tochtergesellschaft von Airbus Defence and Space, Arkoon Netasq, zwei führende europäische …
Risiko im Griff
… voraus. »Die Story beruht auf Tatsachen und zeigt eindrucksvoll, wie ein Mensch technische Sicherheitsschranken durchbrechen kann«, erklärt Dr. Christoph Thiel vom Fraunhofer-Institut für Software und Systemtechnik ISST. »Denn die häufig allein technikorientierten Sicherheitsstrategien vieler Unternehmen bieten langfristig zu wenig Schutz für das empfindliche …
VoIP-Sicherheitslücken in Büro-Telefonen? So erhöht man die Sicherheit gegen Spionage oder Hacker-Angriffe
… – wie bei fast allen größeren Unternehmen und Organisationen – via Voice-over-IP (VoIP) funktionieren und ins Firmennetzwerk eingebunden sind. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) hatten 33 verschiedene Geräte von 25 Herstellern untersucht und dabei insgesamt 40 teils gravierende Schwachstellen und Sicherheitslücken …
Fraunhofer SIT - Cyber-Schutz für Stromtankstellen
Fraunhofer SIT-Forscher zeigen erstmals entwickelte Schutzmaßnahmen für Ladesäulen
------------------------------
Wie lassen sich Stromtankstellen besser vor Hacker-Angriffen schützen? Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat auf der Vernetzungskonferenz Elektromobilität in Berlin gezeigt, wie Betreiber ihre Ladesäulen gegen …
Innovationen für mehr Cybersicherheit
Fraunhofer SIT feiert erfolgreichen Abschluss des hessisch-israelischen Cybersecurity-Accelerators
Der zweite Durchlauf des Hessian-Israeli Partnership Accelerator (HIPA) endete mit einem Abschlussevent in der Panorama-Etage der Commerzbank-Zentrale in Frankfurt am Main. Drei deutsch-israelische Teams präsentierten ihre Forschungsergebnisse vor rund …
Gravierende Sicherheitslücken in TwitterKit für iOS
Fraunhofer SIT warnt Entwickler: TwitterKit für iOS nicht mehr benutzen und austauschen
------------------------------
Das TwitterKit für iOS 3.4.2, das zahlreiche Apps zur Kommunikation mit Twitter nutzen, hat gravierende Sicherheitslücken, die Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben können. Das haben Sicherheitsforscher …
Sie lesen gerade: Fraunhofer SIT - Gefahr übers Telefon