Der VoIP-Telefonhersteller Yealink hat mit Sicherheitslücken im weltweit verwendeten Autoprovisionierungsverfahren zu kämpfen. Das deckte die IT-Security-Firma „V-Trust“ auf, die das zur Heise-Gruppe gehörende c’t-Magazin über das Sicherheitsleck informierte. Die Schwachstelle betrifft laut „V-Trust“ alle Geräte des Herstellers, da der Autoprovisionierungsdienst überall eingesetzt werde. c’t zufolge können Angreifer derzeit aus der Ferne z. B. auf die VoIP-Zugangdaten, Anruferlisten oder Telefonbücher zugreifen. Yealink versicherte, man gehe das Problem mit höchster Priorität an, eine Lösung des Sicherheitsproblems sei jedoch bisher nicht erfolgt, so c’t.