.titleBar { margin-bottom: 5px!important; }

VoIP-Handy F1000 von UTStarcom nicht zu manipulieren

Dieses Thema im Forum "Andere VoIP-Hardware" wurde erstellt von Redaktion, 17 Nov. 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Redaktion

    Redaktion IPPF-Reporter

    Registriert seit:
    20 Aug. 2004
    Beiträge:
    1,888
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    VoIP-Handy F1000 von UTStarcom nicht zu manipulieren

    - Kommentar zu Heise-Online-Bericht vom 17.11.2005
    - Neue Firmware 3.60 als Download im sipgate-Hilfecenter für ältere Versionen als 3.1

    Düsseldorf, 17. November 2005 – In einem Bericht von Heise-Online vom 17. November 2005 wird auf eine Sicherheitslücke des F1000 von UTStarcom hingewiesen. Heise-Online bezieht sich dabei auf den Sicherheitsexperten Shawn Merdinger, der über Sicherheitsprobleme bei mehreren Geräten, darunter das F1000, berichtete. sipgate weist darauf hin, dass diese Sicherheitslücken beim F1000 nicht mehr bestehen und damit das VoIP-Handy nicht zu manipulieren ist.

    Die notwendige Sicherheit bietet die seit dem 10. Oktober 2005 verwendete Firmware 3.10 des F1000, deren Nachfolger 3.60 gestern auf der sipgate-Website zum Download bereitgestellt wurde. Die aktuelle Firmware 3.60 bietet zusätzlich unter anderem die sichere WPA-Verschlüsselung in WLAN-Netzen.

    sipgate empfiehlt den Besitzern des F1000, deren Geräte eine frühere Firmware als 3.10 verwenden, die neue Firmware 3.60 zu installieren. Um zu identifizieren, welche Firmware-Version das jeweilige F1000 benutzt, sind folgende Schritte notwendig:

    Menu -> MISC -> Vendor Information -> Version

    Weitere Informationen dazu sind im sipgate-Hilfecenter unter www.sipgate.de/f1000update hinterlegt.

    Quelle: Pressemitteilung

    Über sipgate:
    Unter der Marke „sipgate“ bietet die indigo networks GmbH seit Anfang 2004 netzunabhängige Internettelefonie für Privatkunden an. sipgate.de erlaubt kostenlose VoIP-Telefonate und steht kostenfrei zur Verfügung (keine Anschlussgebühr, keine Grundgebühr, keinen Mindestumsatz). Anrufe aus den klassischen Telefonnetzen (Festnetz, Mobilfunk) können an jedem sipgate-Anschluss geführt und entgegengenommen werden. Dazu stattet sipgate jeden Kunden mit einer Rufnummer aus – inklusive der geografischen Vorwahl (1.000 Ortsnetze). Durch Zusammenschaltungen mit elf nationalen und internationalen Partnern (wie freenet.de und web.de) können sipgate-Kunden mit mehr als einer Millionen VoIP-Nutzern weltweit kostenlos telefonieren. sipgate ist ebenfalls in Großbritannien ( www.sipgate.co.uk ) und Österreich ( www.sipgate.at ) verfügbar.
     
  2. betateilchen

    betateilchen Grandstream-Guru

    Registriert seit:
    30 Juni 2004
    Beiträge:
    12,882
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    am Letzenberg
    Der Heise Bericht bezieht sich ja auf eine relativ alte Firmwareversion. Daß ein Telefon dieses Typs nicht mehr mit SNMP Attacken zu gefährden ist, mag durchaus richtig sein. Bezüglich der http-Konfiguration wäre es jedoch wünschenswert, wenn das Telefonmenü einen Eintrag zum Ein- und Ausschalten des Webserver hätte - analog zum Aktivieren des TFTP Cleint, den man vor einem Update auch explizit einschalten muß.
    Damit könnte man einfach die Reaktion auf http-Anforderungen an das Telefon unterbinden und die Sicherheit würde sich nochmals erhöhen.

    VIelleicht kann diese Anregung von Sipgate mal an den Hersteller weitergegeben werden.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.