Jedes Telefon, das man frisch aus der Packung nimmt, kontaktiert beim
Booten per default http://provisioning.snom.com (ohne HTTPS) und
fragt nach einer Konfiguration (ohne HTTPS).
Mit (zugegebenermaßen etwas aufwändigen) Angriffen wie z.B. Hijacking
per BGP oder DNS kann ein Angreifer alle Telefone, die per HTTP auf
das Internet zugreifen können (auch hinter Firewalls/Proxies) mit
Malware infizieren.
Wenn man sich den Server-Header von provisioning.snom.com anschaut,
geht das evtl. auch mit einfacheren Mitteln ("Server: Apache/2.0.54
(Debian GNU/Linux) PHP/4.4.4-0.dotdeb.1").
Über den Snom Redirection Service können diese Provisoning-Anfragen
an einen anderen Server weitergeleitet werden (z.B. an den eines
großen Hosted PBX Anbieters). Dazu trägt der Anbieter die MAC-Adresse
des Telefons über eine API bei Snom ein. Die einzige "Absicherung",
dass dieser Anbieter nicht die Telefone anderer Kunden umleitet, ist
ein Stück Papier.
Booten per default http://provisioning.snom.com (ohne HTTPS) und
fragt nach einer Konfiguration (ohne HTTPS).
Mit (zugegebenermaßen etwas aufwändigen) Angriffen wie z.B. Hijacking
per BGP oder DNS kann ein Angreifer alle Telefone, die per HTTP auf
das Internet zugreifen können (auch hinter Firewalls/Proxies) mit
Malware infizieren.
Wenn man sich den Server-Header von provisioning.snom.com anschaut,
geht das evtl. auch mit einfacheren Mitteln ("Server: Apache/2.0.54
(Debian GNU/Linux) PHP/4.4.4-0.dotdeb.1").
Über den Snom Redirection Service können diese Provisoning-Anfragen
an einen anderen Server weitergeleitet werden (z.B. an den eines
großen Hosted PBX Anbieters). Dazu trägt der Anbieter die MAC-Adresse
des Telefons über eine API bei Snom ein. Die einzige "Absicherung",
dass dieser Anbieter nicht die Telefone anderer Kunden umleitet, ist
ein Stück Papier.