Sicherheitsl\u00fccken in Mitel-SIP-Phones und -Konferenzprodukten aufgedeckt – oder wie man ungewollt zum Telefonhacker wird<\/p>\n
Na, wer von euch hat Lust, ein bisschen unautorisierten Zugriff auf Telefone zu erlangen? Keine freiwilligen H\u00e4nde? Okay, dann sollten wir uns mal die Sicherheitsl\u00fccken in den Mitel-SIP-Phones und -Konferenzprodukten anschauen.<\/p>\n
Es stellt sich heraus, dass diese Ger\u00e4te Angreifern T\u00fcr und Tor \u00f6ffnen, um sch\u00e4dlichen Code auszuf\u00fchren, die Ger\u00e4te lahmzulegen oder sogar vertrauliche Informationen preiszugeben. Klingt nach einem echten Alptraum f\u00fcr alle, die ihre Telefone gerne sicher und unangetastet wissen.<\/p>\n
Zum Gl\u00fcck hat das Unternehmen Mitel schnell reagiert und Firmware-Updates ver\u00f6ffentlicht, um die Schwachstellen zu beheben. Das ist zumindest der offizielle Standpunkt von Mitel. Denn, und jetzt kommt der Clou, es gibt unterschiedliche Meinungen zur Bewertung des Risikos.<\/p>\n
Mitel selbst stuft die Sicherheitsl\u00fccken als mittleres Risiko ein. Na, das beruhigt doch ungemein, oder? Aber halt, das CERT-Bund vom Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) sieht das Ganze etwas anders. F\u00fcr sie sind die Schwachstellen kritisch und haben sogar einen CVSS-Wert von 9.8. Das klingt nach einem echten Hammerschlag f\u00fcr die Mitel-Ger\u00e4te.<\/p>\n
Jetzt stellt sich nat\u00fcrlich die Frage: Wem soll man glauben? Ist es nur ein kleines Sicherheitsrisiko oder sollten wir lieber alle in Panik ausbrechen? Leider haben wir noch keine Antwort vom CERT-Bund erhalten, wie sie zu dieser dramatischen Einsch\u00e4tzung gekommen sind. Wir halten euch aber auf dem Laufenden, sobald wir mehr wissen.<\/p>\n
Bis dahin empfiehlt es sich wohl, die Firmware-Updates von Mitel zeitnah einzuspielen. Denn wer m\u00f6chte schon freiwillig zum Telefonhacker werden oder seine vertraulichen Informationen an unbekannte Angreifer weitergeben? Klingt nicht gerade nach einem spa\u00dfigen Zeitvertreib.<\/p>\n
In diesem Sinne: Auf eine sichere und hackerfreie Telefonie!<\/p>\n
Schlagw\u00f6rter: Mitel SIP + Mitel + 6970.Mitel<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsl\u00fccken in Mitel-SIP-Phones und -Konferenzprodukten aufgedeckt – oder wie man ungewollt zum Telefonhacker wird Na, wer von euch hat Lust, ein bisschen unautorisierten Zugriff auf Telefone zu erlangen? Keine freiwilligen H\u00e4nde? Okay, dann sollten wir uns mal die Sicherheitsl\u00fccken in den Mitel-SIP-Phones und -Konferenzprodukten anschauen. Es stellt sich heraus, dass...<\/p>\n","protected":false},"author":4,"featured_media":6893,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6894","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6894","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6894"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6894\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6893"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6894"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6894"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6894"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}