Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/9/2007
En sårbarhed i IP-telefoner lader en angriber åbne for forbindelsen til en IP-telefon, uden at den ringer. Herefter kan han aflytte samtaler i det rum, hvor telefonen står.Sårbarheden ligger i nogle implementeringer af SIP-protokollen, som anvendes til at styre opkald i IP-telefonsystemer. Sikkerhedsforskerne Humberto J. Abdelnur, Radu State og Olivier Festor har offentliggjort detaljer om, hvordan sårbarheden findes i en IP-videotelefon af typen Grandstream SIP Phone GXV-3000.
Ifølge forskerne kan angriberen sende datapakker, der etablerer et opkald til den sårbare IP-telefon. Uden at ringe tager den røret af. Herefter kan angriberen høre, hvad der foregår i nærheden af telefonen, indtil ejeren prøver at lave et opkald.
Producenten, Grandstream, planlægger sidst på måneden at udsende ny firmware, der lukker sikkerhedshullet. Det skriver ZDnet, der også oplyser, at kunder kan få en betaversion, hvis de henvender sig til firmaet.