Heute hat heise.de über eine kritische Sicherheitslücke bei Yealink-Telefonen im Bereich der Autoprovisionierung berichtet. NFON hat Yealink-Telefone in ihrem Portfolio und kann die beschriebene Lücke bestätigen. Ein Kommentar von Jan-Peter Koopmann, Chief Technology Officer der NFON AG.
Sicherheitslücke im Bereich der Autoprovisionierung
VoIP-Telefone: Schwere Sicherheitslücke bei Yealink entdeckt https://t.co/hSWvQj9Xq9 #Sicherheitslücken #Telefone
— heise online (@heiseonline) February 7, 2020
Die bereits seit 30. Januar 2020 von NFON eingeführte Zwei-Faktor-Authentifizierung (2FA) für Endgeräte schließt diese Lücke. Für NFON gilt grundsätzlich: „Safety first“. Wir führen regelmäßig Audits unserer Plattform durch und arbeiten kontinuierlich an der weiteren Verbesserung.
Auf Grund unserer Analysen haben wir beschlossen, die Authentifizierung von Endgeräten weiter zu entwickeln, um unseren höchsten Ansprüchen auch in Zukunft zu genügen und für unsere Kunden die höchst mögliche Sicherheit zu garantieren. Wir haben substantielle Entwicklungsressourcen in die Weiterentwicklung und Fertigstellung der Lösung investiert. Sie schließt auch die von heise.de beschriebene Lücke zuverlässig und schnell.
