Je hebt een klacht over de onderstaande posting:
Door Anonieme troll: Dit heeft er ook wel mee te maken dat veel van die kwetsbaarheden uiterst theoretisch zijn, en dat "onderzoekers" zelf bepalen of iets "critical" is en er mee gaan lopen wapperen. Waarom heb ik meer vertrouwen in de kwaliteiten van de security-specialisten van Heise (en o.a. van de gerenommeerde computerbladen c't en iX) dan een anonieme troll op security.nl? Noch jij, noch ik weet precies wat er aan de hand is. Pure speculatie, maar uit het artikel en https://www.reddit.com/r/sysadmin/comments/f08h2b/big_security_flaw_discovered_in_yealink_voip/ maak ik op dat als de telefoons vanaf een externe/cloud provider geprovisioned worden (download van configuratie en wellicht firmware updates), aanvallen denkbaar zijn. Waar de kwetsbaarbeid precies uit bestaat weet ik niet, maar hardcoded credentials en/of transport via https zonder certificaat-check of transport via http zouden mij niet verbazen). Nogmaals, pure speculatie. Door waarschijnlijk dezelfde Anonieme troll: Begrijp me goed, ik heb ...
Beschrijf je klacht (Optioneel):