Die VoIP-Software Sony IVE hat laut dem VoIP-Fachmann Nils Ohlmeier ein Sicherheitsleck die es einem Angreifer ermöglicht in ein Netzwerk einzudringen. Sobald der Angreifer in das Netzwerk eingedrungen ist, soll er in der Lage Anrufe sein abzufangen, berichtete Netzwelt heute.
Den Technologiekonzern Sony hatte Ohlmeier bereits vor einem Monat über das Sicherheitsleck informiert aber das Unternehmen reagierte eher unerfreut darüber und so stellte er Details zu diesem Leck auf der Webseite iptel.org zur der Webgemeinde Verfügung.
Nach Angaben von Ohlmeier erfolgt die Übertragung der Anmelde-Daten in Form eines Benutzernamens und Passwort bei IVe ohne Verschlüsselung. Wenn ein Angreifer diese Daten sozusagen fischt könnte er zu jedem Zeitpunkt eine Anmeldung am IVE-Server vornehmen und so auf Kosten des Rufnummern-Inhabers anrufen und Anrufe annehmen.
Wer die Internet-Telefonie und die VoIP-Software IVE nutzt der sollte aufgrund des Sicherheitslecks vielleicht zu einem anderen VoIP-Programm wechseln, welches ähnliche Funktionen aufweist wie die Software aus dem Hause des Technologiekonzerns Sony.
