Abo
  • Services:
Anzeige
Stagefright ist noch immer eine große Gefahr.
Stagefright ist noch immer eine große Gefahr. (Bild: Lluis Gene/Getty Images)

Security: Neuer Stagefright-Exploit betrifft Millionen Android-Geräte

Stagefright ist noch immer eine große Gefahr.
Stagefright ist noch immer eine große Gefahr. (Bild: Lluis Gene/Getty Images)

Stagefright bedroht viele nach wie vor ungepatchte Android-Geräte weltweit, gilt aber als schwierig auszunutzen. Eine neue Technik erfordert etwas Infrastruktur, dürfte aber größere praktische Relevanz haben.

Forscher der Sicherheitsfirma Northbit haben einen neuen Exploit für Stagefright vorgestellt, der zahlreiche nach wie vor ungepatchte Android-Geräte angreifbar macht. Um den Angriff durchzuführen, werden speziell präparierte Webseiten genutzt. Der neue von den Forschern Metaphor genannte Exploit umgeht den Adress-Space-Layout-Randomization-Schutzmechanismus (ASLR) von Android.

Anzeige

Die vom Angreifer präparierte Webseite liefert ein Video aus, das den Android-Medienserver über XSS, Werbeanzeigen oder eine Drive-by-Kampagne zum Absturz bringt. Eine Javascript-Datei auf der Webseite wartet dann, bis der Medienserver neu gestartet ist und liest dann einige Informationen über das Gerät aus. Denn Angreifer müssen herausfinden, wohin im Speicher Android lib.so und libicui8n geladen hat.

Reines Parsen der Datei reicht für Exploit aus

Diese Informationen werden dann genutzt, um speziell auf das Gerät zugeschnittene Videodateien auszuliefern. Diese müssen vom Nutzer nicht geöffnet werden, der Stagefright-Exploit wird schon durch das bloße Parsing der Datei aktiviert. Um ASLR zu umgehen, muss der Angriff möglicherweise mehrfach durchgeführt werden, was mit entsprechendem Script auf der Webseite aber möglich sein dürfte. Der Exploit funktioniert nach Angaben von Northbit in den Android-Versionen 2.2 bis 4.0, die noch nicht über ASLR verfügen, außerdem sollen die Versionen 5.0 und 5.1 betroffen sein. Wer eine ältere, ungepatchte Android-Version einsetzt, kann sich durch die Aktivierung von Noscript zumindest ein wenig absichern.

Stagefright wurde im Sommer 2015 erstmals von Zimperium entdeckt, später veröffentlichten Forscher einen weiteren Exploit im Medienserver. Weil der ursprüngliche Exploit durch MMS ausnutzbar war, hatten Netzbetreiber deren Versand zwischenzeitlich deaktiviert. Zahlreiche Hersteller hatten als Reaktion monatliche Sicherheitsupdates angekündigt, doch nicht alle Unternehmen patchen tatsächlich regelmäßig.


eye home zur Startseite
Moe479 20. Mär 2016

interessiert mich auch, weil mein p6 läuft immer noch mit dem 4.4.2er stock rom.

Moe479 20. Mär 2016

... alles möglichst offen und möglichst standardisiert hersteller- und geräte...

0xDEADC0DE 20. Mär 2016

Samsung ist also schuld, dass für Firefox Add-Ons fehlen? Höchst interessant...

Proctrap 20. Mär 2016

Ich korrigiere: Es wird immer root gesagt, da er definitiv unter "system" läuft, eins...

LeoHart 19. Mär 2016

Wobei mir Adaway etwas zu unflexibel ist. Für In-App-Werbung in Odnung, für den Browser...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Frankfurt am Main, Bonn, Leinfelden-Echterdingen, München
  2. T-Systems International GmbH, Berlin
  3. T-Systems International GmbH, Münster
  4. ITC-Engineering GmbH & Co. KG, Stuttgart


Anzeige
Hardware-Angebote
  1. (u. a. Asus GTX 1070 Strix OC, MSI GTX 1070 Gaming X 8G und Aero 8G OC)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Tipps für IT-Engagement in Fernost
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  2. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  3. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  4. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  5. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  6. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  7. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"

  8. Pegasus

    Ausgeklügelte Spyware attackiert gezielt iPhones

  9. Fenix Chronos

    Garmins neue Sport-Smartwatch kostet ab 1.000 Euro

  10. C-94

    Cratoni baut vernetzten Fahrradhelm mit Crash-Sensor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lernroboter-Test: Besser Technik lernen mit drei Freunden
Lernroboter-Test
Besser Technik lernen mit drei Freunden
  1. Kinderroboter Myon Einauge lernt, Einauge hat Körper
  2. Landwirtschaft 4.0 Swagbot hütet das Vieh
  3. Künstliche Muskeln Skelettroboter klappert mit den Zähnen

Mobilfunk: Eine Woche in Deutschland im Funkloch
Mobilfunk
Eine Woche in Deutschland im Funkloch
  1. Netzwerk Mehrere regionale Mobilfunkausfälle bei Vodafone
  2. Hutchison 3 Google-Mobilfunk Project Fi soll zwanzigmal schneller werden
  3. RWTH Ericsson startet 5G-Machbarkeitsnetz in Aachen

No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

  1. Re: Golem vergleicht Äpfel mit Birnen

    Graveangel | 13:30

  2. Re: IMHO: FTTH ist auch ziemlicher overkill

    ChMu | 13:26

  3. Der schwerste Schritt für Entwickler

    GaliMali | 13:19

  4. Re: Nur um das nochmal klar zu stellen

    Komischer_Phreak | 13:14

  5. Mund aufmachen reicht leider nicht

    Friedhelm | 13:14


  1. 12:59

  2. 15:33

  3. 15:17

  4. 14:29

  5. 12:57

  6. 12:30

  7. 12:01

  8. 11:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel