Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Embedded Device Security - heute bez. diverser Geräte von Snom

13. Jänner 2015

Die Researcher von SEC Consult haben viele, viele Bugs - auch kritische - in VoIP-Telephonen der deutschen Firma Snom gefunden - das entsprechende Advisory findet sich hier.

Solche Embedded Devices finden sich mittlerweile zu Hauf, vom Privathaushalt bis zum Grossunternehmen. Und wir können nur darauf hinweisen, dass es gerade bei solchen "Black Boxes" eminent wichtig ist, sich um die Security zu kümmern - und das heisst nicht nur Ändern von Default-Passwörtern, sondern auch aktiv nach Software-Updates zu suchen. Im Gegensatz zu gängigen Betriebssystemen suchen solche Embedded Devices meist nicht selbst nach neuer Software, und haben auch keine Mechanismen, den Benutzer/Administrator auf Update-Bedarf hinzuweisen.

Je nach Hersteller ist das mehr oder weniger mühsam (Mailing Listen, RSS-Feeds, oder doch regelmässig auf der Homepage nachsehen) von Updates Kenntnis zu erlangen, und es kann auch sein, dass Hersteller den Software-Support irgendwann einstellen und einfach keine Updates mehr zur Verfügung stellen. In diesem Fall sollte man sich bereits im Vorfeld überlegen, wie dann mit der Situation umgegangen wird. Das kann von "ersetzen durch aktuelles Modell" über extra Wartungsvertrag bis zu netzwerktechnischer Abschottung reichen.

Autor: Robert Waldner

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
2. Oktober 2018 | Beschreibung Adobe ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
19. September 2018 | Beschreibung Adobe ...
mehr ...
Der nächste Meilenstein: [CERT.at #1000000]
26. September 2018 | ...
DoS-Schwachstelle im Kernel - keine Panik!
7. August 2018 | In der ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2015/1/13 - 10:56:28
Haftungsausschluss / Datenschutzerklärung