Sicherheitslücke bei VoIP-Anbieter Yealink
Eine Sicherheitslücke klafft beim VoIP-Anbieter Yealink und bleibt unaufhörlich bestehen. Betroffene werden über das Problem nicht informiert.
Das Wichtigste in Kürze
- Ein weltweit tätiger IT-Konzern sorgt mit einer Sicherheitslücke für Aufsehen.
- Bis heute schaffte es die Firma nicht, das Problem zu lösen.
- Ein investigatives Tech-Portal hat den Missstand nun öffentlich gemacht.
Die auf Computersicherheit spezialisierte Firma VTrust hat eine gravierende Sicherheitslücke in Geräten des VoIP-Anbieters Yealink entdeckt. Die Lücken betreffen gemäss Recherche den Autoprovisionierungsdienst der Firma. Dieser ist dafür zuständig, Telefone mit VoIP-Logins, Kontaktdaten und Anruflisten zu füttern. DA diese Provisionierung bei jedem Produkt von Yealink zum Zug kommt, ist auch jedes Gerät betroffen.
Der Dienst von Yealink wird global eingesetzt. Laut dem Technologie-Magazin «CT» kommt der Dienst vor allen Dingen bei der Cloud-Telefonie zum Einsatz.
Yealink reagierte zunächst nicht auf Hinweise zu Sicherheitslücke
Bereits im November sei VTrust auf «CT» zugegangen. Das investigative Technologie-Magazin wandte sich daraufhin an Yealink. Doch weder das Support- noch das Verkaufsteam meldeten sich zurück.
Erst nach zwei Wochen, als die Fachleute via Facebook einen Kommunikationsweg aufzubauen versuchten, erhielten sie einen Kontakt.
Firma arbeitet an Problemlösung – bisher ohne Erfolg
Da bestätigte Yealink, dass man die Problematik mit höchster Priorität angehe. Vtrust machte des Weiteren 20 VoIP-Anbieter auf die Angelegenheit aufmerksam.
Nur drei hätten sich zurückgemeldet, heisst es in dem Bericht weiter.
Mehr als zwei Monate lang blieb die Sicherheitslücke bisher bestehen. Yealink schaffte es bis heute nicht, die Sicherheitslücke zu schliessen.
Auch wurden die betroffenen Unternehmen nicht über die Gefahr in Kenntnis gesetzt, wie «CT» festhält. Dies, obschon es technisch durchaus machbar sei.
Yealink ist ein chinesisches Unternehmen und wurde 2001 gegründet.