Aktuelle Sicherheitshinweise von snom als Reaktion auf den Artikel auf heise.de

Nach den vom Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgedeckten Sicherheitslücken seiner IP-Telefone, die einem Angreifer vollen Zugriff auf die Geräte verschaffen können, gibt der Berliner Hersteller von IP-Telefonen snom folgenden Ratschlag in seinem Wiki:
„Sollten Sie eine openVPN Support Firmware benötigen, können Sie diese hier anfordern: security@snom.com

snom stellt eine Security Hotline zur Verfügung:
+49 (0)30 39833 400

Die von snom eilig zur Verfügung gestellte Version 8.7.5.15 hat den STARFACE QA-Test nicht bestanden.
Sobald eine stabile Firmware-Version von snom zur Verfügung steht, folgt ein STARFACE Update.

 

Neben der empfohlenen Passwort-Änderung empfehlen wir zu sicherzustellen, dass der Admin-Modus deaktiviert ist und Digest-Authentifizierung aktiv ist.

snom 2

Danach können alle Telefone per Knopfdruck provisioniert werden.

snom 3

STARFACE empfiehlt Passwörter unabhängig vom Gerätetyp grundsätzlich zu ändern!