Der VoIP-Telefonhersteller Yealink hat mit Sicherheitslücken im weltweit verwendeten Autoprovisionierungsverfahren zu kämpfen. Das deckte die IT-Security-Firma „V-Trust“ auf, die das zur Heise-Gruppe gehörende c’t-Magazin über das Sicherheitsleck informierte. Die Schwachstelle betrifft laut „V-Trust“ alle Geräte des Herstellers, da der Autoprovisionierungsdienst überall eingesetzt werde. c’t zufolge können Angreifer derzeit aus der Ferne z. B. auf die VoIP-Zugangdaten, Anruferlisten oder Telefonbücher zugreifen. Yealink versicherte, man gehe das Problem mit höchster Priorität an, eine Lösung des Sicherheitsproblems sei jedoch bisher nicht erfolgt, so c’t.
zusammenhängende Posts
kürzliche Posts
Aktueller Monat