Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Angriffe auf VoIP-Gateways von beroNet, Patch sorgt für Sicherheit

13.01.2017

 zur Newsdatenbank home

In den VoIP-Gateways des Berliner Herstellers beroNet existiert eine Schwachstelle, die gezielt von VoIP-Abzockern genutzt wird. Dadurch treiben die Angreifer Telefonrechnungen von Unternehmen in die Höhe um einen finanziellen Vorteil zu bekommen.

Laut Informationen die heise Security vorliegen, starteten die Angreifer zwischen Weihnachten und Neujahr des letzten Jahres. Schätzungsweise wurde dieser Zeitraum gewählt, da einige Unternehmen in diesem Zeitraum dünner besetzt sind.

Die Abzocker verschafften sich über eine Schwachstelle in den VoIP-Gateways von beroNet die Zugangsdaten für den SIP-Provider. Der Hersteller patchte dies nachdem dieser Zusammenhang klar war. Anschließend wurde heise Security informiert. Durch ein PHP-Script auf den Gateways konnte sich Zugriff auf das gesamte Dateisystem verschafft werden. Da das Skript ohne Authentifizierung zugänglich war, konnten die Angreifer die Login-Informationen auslesen. Es sind ausschließlich Nutzer betroffen, die sich das Web-Interface des Gateways über das Internet zugänglich gemacht haben.

Laut beroNet sind alle VoIP-Gateways und Gateway-Karten verwundbar die Firmware 2.x und 3.x. besitzen. Montag wurde eine abgesicherte Version mit der Nummer 3.0.15 zur Verfügung gestellt. Dadurch sollen sämtliche Skripte erst nach einer Authentifizierung erreichbar sein. Das Unternehmen pflegt den Versionszweig 2.x nicht mehr. Zu den nicht betroffen Versionen zählt die Versionen 16.x. Die aktuellste Version ist die 16.05. Laut Hersteller soll der Nutzer die Passworter nach einem Angriff ändern.

Es ist zusätzlich ratsam den Zugriff einzuschränken. Bespielsweise auf einen HTTP-Port der Geräte von außen, nur über einen ausgewählten Nutzerkreis Zugang verschafft. Dies kann über eine Firewall oder die Access Control List (ACL) der Gateways umgesetzt werden. Der Admin kann durch letztere festlegen, auf welche Dienste des Gateways aus welchen IP-Bereichen zugegriffen werden darf.

Solche Angriffe sind nicht ungewöhnlich. Für Abzocker ist dieses Geschäft schon seit geraumer Zeit altäglich geworden. Im Visier sind nicht nur Unternehmen. Auch Nutzer von Fritzbox-Routern mit veralteter Firmware, werden auf diese Weise schon abgezockt.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89