"Sie wählen sich auf einer Nebenstelle ein"

Die Warnung letztes Jahr kam für die Siemens Hicom Anlagen bzw. baugleiche Octopus Modelle.

Üblicherweise wurde bei diesen Anlagen auch eine Voicemail eingerichtet. Diese besteht aus einem Festspeicher oder einer Festplatte.

Der Angreifer hat auf einer Nebenstelle der Firma angerufen und probiert ob die Voicemail rangeht. Danach wurde getestet ob die Nebenstelle Ihre Fernabfragepin auf Standard gelassen hat (z.B. 1234).

Durch die Eingabe eines "Masterpasswortes" kommt man dann in die Konfig der gesamten Voicemailanlage und kann nun über z.B. DTMF Rufuml. programmieren. Hier kann man Teilnehmern eine Voicemail zuordnen, voreinrichten und Steuerberechtigungen geben. Das Masterpasswort ist bei diesen Anlagen auch recht simpel zu merken. Ist zwar 6 stellig, aber wenn man sechs Nullen in der richtigen Reihenfolge eintippt, ist man drin (so als Beispiel).

Es ist auch möglich virtuelle Teilnehmer mit einer Rufumleitung zu versehen. Z.B. freie Durchwahlen mit Rufuml ins Ausland.

Fällt dann erst bei der Rechnung auf.

Benutzer conecty schrieb:

Wir hatten auch mal eine HiCom Anlage, wenn dort aber der Fernzugriff von aussen (also vom Service Partner) erfolgen sollte dann musste jemand von uns eine bestimmte Codierung an einem bestimmten Telefon starten.

Sowas sollte eigentlich von den Telecom-Anlagen Anbietern standardmässig so gehandhabt werden.

Hier ein Auszug der Siemens Warnung von 2009:

"In den uns bekannt gewordenen Missbrauchsfällen erfolgten der unbefugte Zugang zu den Mailboxen und die Manipulation der Vertreterfunktion unter Verwendung der unveränderten Standard-Codenummer. Ein vergleichbarer Missbrauch ist ohne Kenntnis der Codenummer nicht möglich.
Das Sicherheitsrisiko besteht daher bei Kunden, die die Standard-Codenummer der Mailboxen nicht - wie vorgeschrieben - geändert haben."