Enghouse: Vi tar allvarligt på säkerheten

säkerhet Det är en inställning i telefonisystemet Vision 80/20 från Enghouse Interactive som öppnat säkerhetshålet i Telenors växeltjänst. Samma sårbarhet kan finnas även i kundplacerade installationer.

Vision 80/20 och det tillhörande röstbrevlådesystemet Vip2000 är populärt hos såväl operatörer med managerade telefonitjänster som hos företag och organisationer med kundplacerade växlar. Den säkerhetslucka i växeltjänsten Telenor One 2.0 som vi i går kunde rapportera om har uppstått eftersom operatören valt att aktivera en funktion som går under namnet webblänk i e-postnotifiering.

Inte standardaktiverat

Hur vanligt det är att denna funktion, som gör att man genom att klicka på länken slipper logga in och istället kommer direkt in i systemets användarportal på webben när man vill lyssna av ett röstmeddelande, används kan inte Michael Stubbing, Nordenchef för Enghouse Interactive, svara på.

– Men det är inte en funktion som är aktiverad som standard vid installation av systemet. Telenor har valt att aktivera den i sin tjänst, i övrigt kan vi inte kommentera hur våra partners använder produkter från Enghouse eller hur dessa passar in i partnerns tjänst.

Annan setup hos konkurrenter

Flera andra operatörer som använder samma plattform i sin tjänsteportfölj säkerställde under gårdagen att de inte var berörda av den aktuella säkerhetsluckan.

– Vi kunde konstatera att våra kunders användare inte får den här typen av länk som leder direkt in i användarportalen, säger Anders Sundström, produktchef hos TDC.

Likadant ser det ut hos DGC.

– Det är standard hos oss sedan länge, och vi har också valt att som standard stänga av möjligheten att skicka sms från användarportalen vilket begränsar skadan om någon obehörigt kommer åt den, säger Magnus Blom, ansvarig för affärsområdet telefoni hos operatören.

Även Telia meddelar att de inte är berörda.

Informationen tydlig

Michael Stubbing försvarar möjligheten till automatisk inloggning med att Enghouse vill erbjuda sina kunder valfrihet men att de tar säkerheten på stort allvar. Informationen till företagets partners om vilka risker som funktionen innebär är enligt honom tydlig.

I vilken utsträckning informationen även nått fram till slutkunderna är oklart och någon varning direkt från Enghouse är inte planerad.

– Vi arbetar genom våra partners och det är de som kommunicerar med sina kunder, säger han.

När det gäller kundunika installationer av Vision 80/20 bör man vid osäkerhet kring säkerheten därför kontrollera frågan med den integratör som ansvarat för installationen.

Denna artikel var tidigare publicerad på tidningen telekomidag.se

Senaste artiklarna

Hämtar fler artiklar
Till startsidan