Yealink, einer der VoIP-Telefon-Weltmarktführer, hat kritische Sicherheitslücken in seinem automatischen Konfigurationsverfahren. Auch zwei Monate nach der Kontaktaufnahme hat das Unternehmen es nicht geschafft, die Sicherheitslücken zu schließen oder den möglichen Schaden einzudämmen, schreibt die c’t. Das IT-Security-Unternehmen VTrust hatte die Lücken entdeckt und sich an c’t gewandt.
Zum Artikel:
Zum Artikel:
VoIP-Telefone: Schwere Sicherheitslücke bei Yealink entdeckt
Die Lücken klaffen im weltweit verwendeten Autoprovisionierungsdienst, der Telefone unkompliziert mit VoIP-Logins, Telefonbüchern und Anruferlisten versorgt.
www.heise.de