xen1thLabs findet kritische Sicherheitslücken bei Cisco IP-Telefonen
31.03.2019 | 16:02
Abu Dhabi, Vae (ots/PRNewswire) - * Millionen von Cisco IP-Konferenz- und Telefongeräten waren
potenziell in Gefahr
* das Test- und Prüflabor xen1thLabs trug wesentlich zu einer globalen Lösung bei
* Hacker hätten die Geräte über die Schwachstelle ferngesteuert vollständig kontrollieren können.
xen1thLabs, ein DarkMatter-Unternehmen, das Schwachstellenforschung betreibt, hat eine Zero-Day-Lücke bei Cisco IP-Telefonen (der Serien 7800 und 8800) gefunden und bekanntgegeben.
Hacker und andere schädliche Akteure im Cyberspace hätten die Sicherheitslücke ausnutzen können, um Computernetze anzugreifen und zu infiltrieren. Dank des Cisco Product Security Incident Response Teams (PSIRT) und xen1thLabs steht ab sofort ein Sicherheits-Patch zur Verfügung.
Rocco Calvi, Director Software Labs bei xen1thLabs, erklärte: "Über diese Sicherheitslücke hätten Hacker die Kontrolle über Gerätefunktionen wie Mikrofon, Internetkamera und Voicemail übernehmen können. Außerdem hätten sie Malware im Netz verbreiten können."
"Wir arbeiten ständig daran, ähnliche Schwachstellen in den digitalen Systemen aufzuspüren, die aktuell im Einsatz sind. Wir spielen eine wichtige Rolle hier im Nahen Osten, wo wir hochmoderne Tests anbieten, um Sicherheitsprobleme zu erkennen und damit Systeme vor Bedrohungen zu schützen."
xen1thLabs fand unlängst auch Hinweise darauf, dass Hacker Software-Schwachstellen zum Bitcoin-Mining ausnutzen und Cloud-Computing für ihre illegalen Aktivitäten einsetzen. Die Täter, darunter auch von Nationalstaaten gesteuerte, sind dazu in der Lage, groß angelegte DDoS-Angriffe (Distributed Denial of Service) gegen die gewählten Ziele auszuführen, zu denen unter anderem staatliche Behörden oder wesentliche Infrastrukturen zählen.
In diesem speziellen Fall stellte xen1thLabs fest, dass die angreifbaren IP-Telefone von den meisten Unternehmen in der internationalen Geschäftswelt verwendet wurden und Millionen dieser beliebten Geräte potenziell betroffen waren.
Das in den Vereinigten Arabischen Emiraten angesiedelte Labor, das sich auf Test- und Prüfaufgaben spezialisiert hat, sucht und meldet Zero-Day-Lücken, um Nutzer zu schützen. Unsere erstklassigen Forscher verfügen über einzigartige Fachkenntnisse und sind auf das Entdecken von Schwachstellen spezialisiert. Sie arbeiten gemeinsam mit Anbietern und Herstellern an Lösungen, um alltägliche Anwender vor neuen und sich entwickelnden Cyberbedrohungen zu schützen.
Über xen1thLabs
xen1thLabs arbeitet an Schwachstellen-Forschung, die in Test- und Prüfverfahren für Software, Hardware und Telekommunikationsgeräte einfließt. xen1thLabs verfügt über ein Team aus erstklassigen Fachleuten, die sich dafür einsetzen, hochwirksame Funktionen für Cybersicherheit bereitzustellen. Wir bei xen1thLabs sehen unsere Aufgabe darin, neue Schwachstellen zu finden und so die Bedrohungen von morgen schon heute zu bekämpfen.
https://www.darkmatter.ae/xen1thlabs/
(Logo: https://mma.prnewswire.com/media/842234/xen1thLabs_Logo.jpg )
(Foto: https://mma.prnewswire.com/media/842233/DarkMatter.jpg )
