Sicherheitslücke bei VoIP-Anbieter Yealink

Alexander König
Alexander König

China,

Eine Sicherheitslücke klafft beim VoIP-Anbieter Yealink und bleibt unaufhörlich bestehen. Betroffene werden über das Problem nicht informiert.

Yealink Sicherheitslücke
Jedes Yealink-Gerät ist von der Sicherheitslücke betroffen. - Digitec

Das Wichtigste in Kürze

  • Ein weltweit tätiger IT-Konzern sorgt mit einer Sicherheitslücke für Aufsehen.
  • Bis heute schaffte es die Firma nicht, das Problem zu lösen.
  • Ein investigatives Tech-Portal hat den Missstand nun öffentlich gemacht.

Die auf Computersicherheit spezialisierte Firma VTrust hat eine gravierende Sicherheitslücke in Geräten des VoIP-Anbieters Yealink entdeckt. Die Lücken betreffen gemäss Recherche den Autoprovisionierungsdienst der Firma. Dieser ist dafür zuständig, Telefone mit VoIP-Logins, Kontaktdaten und Anruflisten zu füttern. DA diese Provisionierung bei jedem Produkt von Yealink zum Zug kommt, ist auch jedes Gerät betroffen.

Der Dienst von Yealink wird global eingesetzt. Laut dem Technologie-Magazin «CT» kommt der Dienst vor allen Dingen bei der Cloud-Telefonie zum Einsatz.

Check Point
Avanan ist ein Cybersecurity Start-Up. - Pixabay

Yealink reagierte zunächst nicht auf Hinweise zu Sicherheitslücke

Bereits im November sei VTrust auf «CT» zugegangen. Das investigative Technologie-Magazin wandte sich daraufhin an Yealink. Doch weder das Support- noch das Verkaufsteam meldeten sich zurück.

Erst nach zwei Wochen, als die Fachleute via Facebook einen Kommunikationsweg aufzubauen versuchten, erhielten sie einen Kontakt.

Firma arbeitet an Problemlösung – bisher ohne Erfolg

Da bestätigte Yealink, dass man die Problematik mit höchster Priorität angehe. Vtrust machte des Weiteren 20 VoIP-Anbieter auf die Angelegenheit aufmerksam.

Nur drei hätten sich zurückgemeldet, heisst es in dem Bericht weiter.

Yealink Sicherheitslücke
Yealink ist Anbieter Internettelefonie-Vorrichtungen. Jedes Produkt des Herstellers ist von der Sicherheitslücke betroffen. - Digitec

Mehr als zwei Monate lang blieb die Sicherheitslücke bisher bestehen. Yealink schaffte es bis heute nicht, die Sicherheitslücke zu schliessen.

Auch wurden die betroffenen Unternehmen nicht über die Gefahr in Kenntnis gesetzt, wie «CT» festhält. Dies, obschon es technisch durchaus machbar sei.

Yealink ist ein chinesisches Unternehmen und wurde 2001 gegründet.

Mehr zum Thema:

Kommentare

Weiterlesen

Coronavirus Impfstoff
40 Interaktionen
meta
7 Interaktionen

Mehr aus China

Huawei Mate 60 Pro
1 Interaktionen
9 Interaktionen