Auf den Punkt: Eine kritische Buffer-Overflow-Lücke (CVE-2026-0826) in HP-Poly-Konferenztelefonen ermöglicht unauthentifizierten Angreifern root-Zugriff und potenzielle Sprachaufnahmen für KI-basierte Deepfakes.
HP hat Patches für eine kritische Buffer-Overflow-Lücke in mehreren IP-Konferenztelefonen der Poly-Serie veröffentlicht. Die Schwachstelle ermöglicht unauthentifizierten Angreifern, root-Zugriff zu erlangen und Gespräche abzuhören oder Sprachdaten für KI-gestützte Identitätsdiebstahl-Angriffe zu sammeln.
Die Lücke mit der Kennung CVE-2026-0826 wurde von Forschern der Sicherheitsfirma Rapid7 entdeckt und befindet sich im Code zur Verarbeitung von SDP-Attributen (Session Description Protocol), wenn die ICE-Funktion (Interactive Connectivity Establishment) aktiviert ist. ICE ermöglicht es VoIP-Geräten, Peer-to-Peer-Verbindungen über den kürzesten verfügbaren Netzwerkpfad herzustellen. Die Funktion ist auf HP-Poly-Geräten standardmäßig nicht aktiviert; HP empfiehlt Administratoren, sie zu deaktivieren, falls nicht erforderlich.
Die mit 9,2 auf der CVSS-Skala bewertete Schwachstelle betrifft alle Telefone der HP-Poly-VVX-Serie sowie die Konferenzgeräte Trio 8300, 8500 und 8800. HP hat die Lücke in den Versionen 6.4.8 des Poly Unified Communications Software (UCS) für VVX-Geräte, 8.1.7 für Trio 8300 sowie 7.2.8 für Trio 8500 und 8800 behoben. Der Buffer Overflow entsteht in der Funktion ParseICECandidate des polyapp-Binärprogramms: Sie kopiert eine eingehende Zeichenkette ohne Längenkontrolle in einen 256 Byte großen Stack-Puffer. Zeichenketten länger als 256 Bytes führen zum Overflow. Zwar ist Address Space Layout Randomization (ASLR) auf den Geräten aktiviert, funktioniert aber fehlerhaft, da die Ladeadressen von .so-Dateien (Shared Objects) wie libc nicht randomisiert werden. Angreifer können diese statischen Adressen nutzen, um mittels ROP-Chains beliebige Befehle als root auszuführen.
Ein Exploit-Modul für das weit verbreitete Penetration-Testing-Framework Metasploit (von Rapid7 gepflegt) ist bereits öffentlich verfügbar. Der Exploit sendet eine SIP-INVITE-Anfrage mit einem präparierten Kandidaten-Attribut, das normalerweise Transportadressen für Konnektivitätschecks gemäß RFC8839 enthält. Mit ICE-Aktivierung wird auf diese Weise Code mit root-Privilegien ausgeführt.
VoIP-Telefone sind für Angreifer attraktiv, weil sie anders als Laptops, Workstations und Server in der Regel nicht von EDR-Produkten (Endpoint Detection and Response) überwacht werden. Sie bieten damit langfristig unentdeckte Eintrittspunkte ins Netzwerk. Im Zeitalter generativer KI-Modelle sind sie zusätzlich wertvoll, da Angreifer nur noch relativ kleine Sprachdatenmengen benötigen, um davon ausgehend Deepfakes hochgestellter Personen zu erstellen.
Quelle: www.csoonline.com · Erschienen 2. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.