ChrisSep 7
Die Webseiten von #auerswald sind offline. Der Teil der schimmeligen Infrastruktur, der noch steht, wirft ein erschreckendes Bild: Server mit Debian Wheezy und Stretch, öffentlich erreichbares Webinterface der Firewall und Tomcat 8. Da auch meine Lizenzbestellungen beim Distributor festhängen, sieht das doch sehr nach einem „Hackerangriff“ aus. Das alles mitten in einer laufenden Insolvenz in Eigenverwaltung. #itsec
MarcoMar 5, 2024

Obwohl seit 2009 verboten und unter hohe Strafen gestellt, interessiert das die Telefon-Mafia so gar nicht. Das ist in letzter Zeit so schlimm, dass ich jetzt nach dem obligatorischen Zusatz für den Mailserver auch einen Spamfilter für die Telefonanlage bauen musste 😒🙄

Das da unten ist nur die "Ausbeute" von gestern. Aktuell läuft mal wieder eine Lycamobile-Spamwelle. Schön zu sehen, wie artig nach 5 Sekunden aufgelegt wird - entweder bei der Ansage nach positivem Online-Check bei Tellows oder der Aufforderung, erstmal seinen Namen aufzusprechen. Hauptsache wir haben unsere Ruhe vor solchen Zecken 🤬

#Telefonspam #Coldcalls #Lycamobile #FreePBX #Tellows #Auerswald

ChrisJan 4, 2024

Das war wohl nichts mit Eigenregie. Ich kapier die Insolvenz von #Gigaset immer noch nicht. Entweder ist der Markt da richtig mies geworden, oder es ist maximale Inkompetenz des Managements. Gigaset ist ja nicht nur Gigaset. Die sind auch Oem Hersteller für u.a. #bintec #telekom #lancom #auerswald #unify

https://www.golem.de/news/zahlungsunfaehig-insolvenzverfahren-fuer-gigaset-eroeffnet-2401-180798.html

Zahlungsunfähig: Insolvenzverfahren für Gigaset eröffnet - Golem.de

Nach einem Umsatzrückgang im zweiten Halbjahr 2023 wurde nun ein Insolvenzverfahren für den Telefonhersteller Gigaset eröffnet.

Golem.de
Tarnkappe.infoDec 28, 2021
📬 Auerswald VoIP: Hersteller-Backdoor in Firmware entdeckt #Hacking #ReverseEngineering #Auerswald #Backdoor #COMpact5500R #VoIP https://tarnkappe.info/auerswald-voip-hersteller-backdoor-in-firmware-entdeckt/
Auerswald VoIP: Hersteller-Backdoor in Firmware entdeckt

In der Firmware des Auerswald COMpact 5500R VoIP-Server mit der Firmware 7.8A und 8.0B wurden zwei Backdoorpasswörter gefunden.

Tarnkappe.info
heise online (inoffiziell)Dec 22, 2021
Diverse Telefonanlagen-Modelle von Auerswald bringen nicht-dokumentierte Standard-Passwörter mit. Neue Firmwares entfernen die Backdoors.
Hintertüren in Auerswald-Telefonanlagen
Hintertüren in Auerswald-Telefonanlagen

Diverse Telefonanlagen-Modelle von Auerswald bringen nicht-dokumentierte Standard-Passwörter mit. Neue Firmwares entfernen die Backdoors.

heise online
Manuel 'HonkHase' AtugDec 7, 2021

VoIP #Telefonanlage von #Auerswald?

CVE-2021-40859
CVE-2021-40858
CVE-2021-40857
CVE-2021-40856

Schaut mal zB hier:
https://www.redteam-pentesting.de/de/advisories/rt-sa-2021-007/-auerswald-compact-multiple-backdoors

Auerswald COMpact Multiple Backdoors

RedTeam Pentesting discovered several backdoors in the firmware for the Auerswald COMpact 5500R PBX. These backdoors allow attackers who are able to access the web-based management application full administrative access to the device.

MarcoAug 9, 2019

Das neue Auerswald-DECT-System ist ein ganz feines Teil! Da habe ich am Wochenende was Nettes zum Probieren 🤗🤗

Setup war in unter einer Stunde erledigt. Mir gefällt, dass es auf der Gigaset-Pro-Serie basiert, das sind einfach nur gute Handsets. Die Integration in die COMmander 6000 und COMpact 5xxx-Serie ist echt gut gelungen.

Jetzt kann meine Siemens N510 IP Pro in Rente gehen 😁

#Auerswald #DECT #cp