Lek in Grandstream VoiP-telefoons laat aanvaller gesprekken afluisteren

In dit artikel:

Securitybedrijf Rapid7 heeft een ernstige kwetsbaarheid (CVE-2026-2329) ontdekt in VoIP-telefoons van Grandstream die een ongeauthenticeerde aanvaller in staat stelt op afstand als root code uit te voeren. Het probleem zit in een standaard toegankelijk API-endpoint dat configuratiewaarden teruggeeft; een speciaal opgemaakt request veroorzaakt een stack buffer overflow. Met die RCE kunnen aanvallers toestel‑secrets zoals lokale en SIP‑inloggegevens stelen en een kwaadaardige SIP‑proxy configureren om gesprekken vrijwel onopgemerkt af te luisteren. Rapid7 meldde de fout op 22 januari aan Grandstream; op 2 februari bracht de fabrikant firmware-updates uit voor de GXP1610/1615/1620/1625/1628/1630‑modellen. De kwetsbaarheid kreeg een impactscore van 9,3/10 en proof‑of‑conceptcode is openbaar gemaakt. Gebruikers worden aangeraden de gepubliceerde updates meteen te installeren en—waar mogelijk—remote beheer uit te schakelen of apparaten te segmenteren, omdat soortgelijke RCE‑fouten bij VoIP‑telefoons grote privacy‑ en beveiligingsrisico’s kunnen veroorzaken.