Angriffe auf VoIP-Gateways von beroNet, Patch sorgt für Sicherheit

January 13, 2017 - 2:40 am in Security

[ad_1]

Angreifer entdeckten eine Schwachstelle in den VoIP-Gateways des Berliner Herstellers beroNet und nutzen diese seit kurzem aus, um die Rechnungen ihrer Opfer in die Höhe zu treiben. Ein Patch des Herstellers stopft das Sicherheitsloch.

VoIP-Abzocker nutzen gezielt eine Schwachstelle in den VoIP-Gateways des Berliner Herstellers beroNet aus, um die Telefonrechnungen von Unternehmen in die Höhe zu treiben und sich so finanziell zu bereichern. Nach heise Security vorliegenden Informationen begannen die Angriffe wahrscheinlich zwischen Weihnachten und Neujahr vergangenen Jahres. Möglicherweise haben die Täter diesen Zeitpunkt bewusst gewählt, da viele Unternehmen zwischen den Jahren dünn besetzt sind.

Die Abzocker missbrauchten Zugangsdaten für SIP-Provider, die sie durch eine Schwachstelle aus VoIP-Gateways von beroNet ausgelesen hatten. Nachdem dieser Zusammenhang klar war, patchte der Hersteller die Lücke und informierte heise Security. Auf den Gateways läuft ein PHP-Skript, das den Zugriff auf das gesamte Dateisystem erlaubt – einschließlich der VoIP-Konfiguration mit den SIP-Zugangsdaten. Dieses Skript war fatalerweise ohne Authentifizierung zugänglich, sodass die Angreifer auf diesem Weg Zugriff auf die Login-Informationen auslesen können. Betroffen sind ausschließlich Nutzer, die das Web-Interface des Gateways über das Internet zugänglich gemacht haben.

Patch schließt Lücke

Verwundbar sind laut beroNet alle VoIP-Gateways und Gateway-Karten, auf denen die Firmware 2.x und 3.x. läuft. Seit Montag steht eine abgesicherte Version 3.0.15 bereit, bei der sämtliche Skripte erst nach einer Authentifizierung erreichbar sein sollen. Den Versionszweig 2.x pflegt das Unternehmen nicht mehr. Nicht betroffen sind die Versionen 16.x – aktuell ist hier 16.05. Der Hersteller weist darauf hin, dass es nach einem Angriff notwendig ist, die im Gateway hinterlegten Passwörter zu ändern, damit sie von den Tätern nicht länger missbraucht werden können.

Zudem ist es ratsam, den Zugriff auf den HTTP-Port der Geräte von außen, wenn überhaupt, nur einem ausgewählten Nutzerkreis zugänglich zu machen – zum Beispiel über eine Firewall oder die Access Control List (ACL) der Gateways. Durch letztere kann der Admin festlegen, aus welchen IP-Bereichen auf welche Dienste des Gateways zugegriffen werden darf.

VoIP im Visier

Angriffe wie dieser sind nicht ungewöhnlich, sondern seit geraumer Zeit alltägliches Geschäft für spezialisierte Abzocker. Sie scannen das Netz systematisch nach Telefonanlagen, VoIP-Geräten und anderem und versuchen anschließend durch schwache Passwörter und Sicherheitslücken in die Systeme einzusteigen. Im Anschluss versuchen die Täter kostspielige Telefonate zu Premium-Rufnummern oder ins Ausland zu initiieren, an denen sie tüchtig mitverdienen. Im Visier der Angreifer sind nicht nur Unternehmen: Auch etwa Fritzbox-Besitzer, die auf ihrem Router eine veraltete Firmware-Version einsetzen, werden auf diese Weise abgezockt. (rei)

[ad_2]

Read more on: Source

GSM-Zukunft in Deutschland, Österreich und der Schweiz ist offen

January 12, 2017 - 9:29 am in Internet

[ad_1] Nachdem Australien bereits nächstes Jahr GSM-frei wird, und AT&T in den USA zum Jahreswechsel auf GSM verzichtet, hat heise online die Netzbetreiber…

VkHLF: Ein High-Level-Framework für Vulkan

January 12, 2017 - 9:11 am in OSS

[ad_1] Um den programmatischen Zugriff auf die Grafikkarte über die Vulkan API zu vereinfachen, hat Nvidia nun ein Framework mit etlichen Zusatzfunktionen…

VkHLF: Ein High-Level-Framework für Vulkan

January 12, 2017 - 8:40 am in Software-Entwicklung

[ad_1] Um den programmatischen Zugriff auf die Grafikkarte über die Vulkan API zu vereinfachen, hat Nvidia nun ein Framework mit etlichen Zusatzfunktionen zur Verfügung gestellt. Nvidia hat den Code des Vulkan High Level Framework als Open-Source-Software…

Hintergrund: Open Bug Bounty: Sicherheitslücken gegen Prämie

January 12, 2017 - 8:38 am in Security

[ad_1] heise Security machte nicht ganz freiwillig Bekanntschaft mit einer bisher weitgehend unbekannten Plattform, auf der Hacker und andere Forscher Sicherheitslücken melden können. [ad_2] Read more on: Source

GSM-Dämmerung: Netze in Australien und den USA am Ende

January 11, 2017 - 3:25 pm in Internet

[ad_1] Der Anfang vom Ende von GSM ist gemacht, der australische Kontinent wird bald GSM-frei sein. Der US-Mobilfunker AT&T legt zum Jahreswechsel den Schalter um. Die Netzbetreiber haben gute Gründe für den Abschied von 2G. Anfang Dezember hat der australische…

FreeDOS 1.2 veröffentlicht

January 11, 2017 - 3:10 pm in OSS

[ad_1] Nach fast fünf Jahren steht eine neue Version des Open-Source-Systems FreeDOS zum Download bereit. Fast fünf Jahre hat es gedauert – jetzt steht Version 1.2 des Open-Source-Systems FreeDOS zum Download bereit, das einfache Betriebssystemfunktionen…

heise-Angebot: parallel 2017: Programm online – Barbara Chapman als Keynote-Sprecherin

January 11, 2017 - 2:37 pm in Software-Entwicklung

[ad_1] Mit der Freigabe des Programms der Konferenz zur Parallelprogrammierung wurde auch die Registrierung eröffnet. Mehr als ein Monat besteht nun Zeit, sich inklusive Frühbucherrabatt zu registrieren. Das Programm der parallel 2017 steht nun online. Damit…

Sicherheitsupdates: Foxit rüstet PhantomPDF und Reader gegen manipulierte Dateien

January 11, 2017 - 2:36 pm in Security

[ad_1] Nutzer der PDF-Anwendungen sollten die abgesicherten Versionen einspielen. Ansonsten könnten Angreifer Schadcode ausführen. Foxit PhantomPDF und Reader sind verwundbar. Davon sind die Windows-Versionen bis jeweils einschließlich 8.1.1.1115 und 8.1.4.1208…

Linksys kündigt WLAN-Verteiler Velop an

January 10, 2017 - 9:20 pm in Internet

[ad_1] WLAN-Verteilersysteme mit mehreren Basen sollen die Funkabdeckung in größeren Wohnungen verbessern. Kurz vor der Fachmesse Consumer Electronics Show in Las Vegas stellt Linksys als dritter Anbieter seine Velop-Variante vor. Anzeige Linksys 2X MODULAR…