Yealink, einer der VoIP-Telefon-Weltmarktführer, hat kritische Sicherheitslücken in seinem automatischen Konfigurationsverfahren. Auch zwei Monate nach der Kontaktaufnahme hat das Unternehmen es nicht geschafft, die Sicherheitslücken zu schließen oder den möglichen Schaden einzudämmen, schreibt die c’t. Das IT-Security-Unternehmen VTrust hatte die Lücken entdeckt und sich an c’t gewandt.
Die Lücken klaffen im weltweit verwendeten Autoprovisionierungsdienst, der Telefone unkompliziert mit VoIP-Logins, Telefonbüchern und Anruferlisten versorgt.
Das stimmt so nicht.
Yealink arbeitet sehr wohl mit VTrust zusammen.
Kurz vor CNY hat Yealink bereits Maßnahmen durchgeführt und die Lücke "verkleinert".
Durch CNY und Corona ist die vollständige Behebung noch nicht vollzogen, ist aber in Arbeit.
Und Nein, ich bin kein Mitarbeiter von Yealink, bin nicht mal jemand, der diesen Hersteller empfiehlt.
Aber ich habe beruflich damit zu tun und bin hier notgedrungen auf dem Laufenden.