Am 7. Februar 2020 hat heise.de über eine kritische Sicherheitslücke bei YeaLink Telefonen im Bereich der Autoprovisionierung berichtet. Der planet 33 AG Vorlieferant NFON kann die beschriebene Yealink Sicherheitslücke bestätigen.
Die bereits seit 30. Januar 2020 von NFON eingeführte Zwei-Faktor-Authentifizierung (2FA) für Endgeräte schließt allerdings diese Lücke. Für NFON gilt grundsätzlich: „Safety first“. “Wir führen regelmäßig Audits unserer Plattform durch und arbeiten kontinuierlich an der weiteren Verbesserung.”
“Auf Grund unserer Analysen haben wir beschlossen, die Authentifizierung von Endgeräten weiter zu entwickeln, um unseren höchsten Ansprüchen auch in Zukunft zu genügen und für unsere Kunden die höchst mögliche Sicherheit zu garantieren. Wir haben substantielle Entwicklungsressourcen in die Weiterentwicklung und Fertigstellung der Lösung investiert. Sie schließt auch die von heise.de beschriebene Lücke zuverlässig und schnell.”
Das IT-Security-Unternehmen „VTRUST“ hat Sicherheitslücken im Autoprovisionierungsverfahren des VoIP-Telefonherstellers „Yealink“ aufgedeckt
Beim im Beitrag genannten, von VTrust benachrichtigten Provider, der das Problem im Wege eine 2FA angegangen ist, handelt es sich um die NFON AG. Die zum Patent angemeldete Lösung zeigt: NFON ist ein zuverlässiger Lösungsanbieter und vertrauenswürdiger Partner mit einer klaren Priorität von Sicherheitsthemen im Unternehmen.
Sichere Telefonie: planet 33 phone total auf Basis von NFON gibt es übrigens hier.
