• IT-Karriere:
  • Services:

Security: Neuer Stagefright-Exploit betrifft Millionen Android-Geräte

Stagefright bedroht viele nach wie vor ungepatchte Android-Geräte weltweit, gilt aber als schwierig auszunutzen. Eine neue Technik erfordert etwas Infrastruktur, dürfte aber größere praktische Relevanz haben.

Artikel veröffentlicht am ,
Stagefright ist noch immer eine große Gefahr.
Stagefright ist noch immer eine große Gefahr. (Bild: Lluis Gene/Getty Images)

Forscher der Sicherheitsfirma Northbit haben einen neuen Exploit für Stagefright vorgestellt, der zahlreiche nach wie vor ungepatchte Android-Geräte angreifbar macht. Um den Angriff durchzuführen, werden speziell präparierte Webseiten genutzt. Der neue von den Forschern Metaphor genannte Exploit umgeht den Adress-Space-Layout-Randomization-Schutzmechanismus (ASLR) von Android.

Stellenmarkt
  1. Abrechnungszentrum Emmendingen, Emmendingen
  2. Phoenix Contact Electronics GmbH, Bad Pyrmont

Die vom Angreifer präparierte Webseite liefert ein Video aus, das den Android-Medienserver über XSS, Werbeanzeigen oder eine Drive-by-Kampagne zum Absturz bringt. Eine Javascript-Datei auf der Webseite wartet dann, bis der Medienserver neu gestartet ist und liest dann einige Informationen über das Gerät aus. Denn Angreifer müssen herausfinden, wohin im Speicher Android lib.so und libicui8n geladen hat.

Reines Parsen der Datei reicht für Exploit aus

Diese Informationen werden dann genutzt, um speziell auf das Gerät zugeschnittene Videodateien auszuliefern. Diese müssen vom Nutzer nicht geöffnet werden, der Stagefright-Exploit wird schon durch das bloße Parsing der Datei aktiviert. Um ASLR zu umgehen, muss der Angriff möglicherweise mehrfach durchgeführt werden, was mit entsprechendem Script auf der Webseite aber möglich sein dürfte. Der Exploit funktioniert nach Angaben von Northbit in den Android-Versionen 2.2 bis 4.0, die noch nicht über ASLR verfügen, außerdem sollen die Versionen 5.0 und 5.1 betroffen sein. Wer eine ältere, ungepatchte Android-Version einsetzt, kann sich durch die Aktivierung von Noscript zumindest ein wenig absichern.

Stagefright wurde im Sommer 2015 erstmals von Zimperium entdeckt, später veröffentlichten Forscher einen weiteren Exploit im Medienserver. Weil der ursprüngliche Exploit durch MMS ausnutzbar war, hatten Netzbetreiber deren Versand zwischenzeitlich deaktiviert. Zahlreiche Hersteller hatten als Reaktion monatliche Sicherheitsupdates angekündigt, doch nicht alle Unternehmen patchen tatsächlich regelmäßig.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Privatsphäre
    Macbooks gehen durch Kamera-Abdeckungen kaputt
  2. Zukunft in Serien
    Realistischer, als uns lieb sein kann
  3. Forschung
    Aktive Geräuschunterdrückung für Fenster entwickelt
  4. Leak
    Macbook Pro mit Apple Silicon könnte Ende 2020 erscheinen
  5. Ausstieg
    Hausakkus für Siemens kein Zukunftsgeschäft
Anzeige
Spiele-Angebote
  2. (-5%) 9,49€
  3. (-40%) 23,99€
  4. 24,99€
Kommentarübersicht
Re: 4.1-4.4 sicher?
Moe479 20. Mär 2016

interessiert mich auch, weil mein p6 läuft immer noch mit dem 4.4.2er stock rom.

Objektiv hilft nur ...
Moe479 20. Mär 2016

... alles möglichst offen und möglichst standardisiert hersteller- und geräte...

Re: NoScript auf Android?
0xDEADC0DE 20. Mär 2016

Samsung ist also schuld, dass für Firefox Add-Ons fehlen? Höchst interessant...

Re: Und was passiert dann?
Proctrap 20. Mär 2016

Ich korrigiere: Es wird immer root gesagt, da er definitiv unter "system" läuft, eins...

Re: Werbeblocker
LeoHart 19. Mär 2016

Wobei mir Adaway etwas zu unflexibel ist. Für In-App-Werbung in Odnung, für den Browser...

Folgen Sie uns
       
Streamen und Aufnehmen in OBS Studio - Tutorial

Wir erläutern in einem kurzen Video die Grundfunktionen von OBS-Studio.

Streamen und Aufnehmen in OBS Studio - Tutorial Video aufrufen
Softwareentwicklung
Complex Event Processing: Informationen fast in Echtzeit auswerten
Complex Event Processing
Informationen fast in Echtzeit auswerten

Ob autonomes Fahren, Aktienhandel oder Onlineshopping: Soll das Ergebnis gut sein, müssen Informationen quasi in Echtzeit ausgewertet werden. Eine gute Lösung dafür: CEP.
Von Boris Mayer

  1. Musik Software generiert Nirvana-Songtexte
  2. mmap Codeanalyse mit sechs Zeilen Bash
  3. Digitale Kultur Demoszene wird finnisches Kulturerbe
Technologie
Zukunft in Serien: Realistischer, als uns lieb sein kann
Zukunft in Serien
Realistischer, als uns lieb sein kann

Ältere Science-Fiction-Produktionen haben oft eher unrealistische Szenarien entworfen. Die guten neueren, wie Black Mirror, Years and Years und Upload nehmen hingegen Technik aus dem Jetzt und denken sie weiter.
Von Peter Osteried

  1. Power-to-Liquid Sunfire plant E-Fuels-Produktion in Norwegen
  2. Gebäudetechnik Thyssen-Krupp baut neuen Aufzugsturm
  3. Airbus Elektronische Nasen sollen Sprengstoff aufspüren
Apple Silicon
Apple Silicon: Eigene Mac-GPU statt AMD- oder Nvidia-Grafik
Apple Silicon
Eigene Mac-GPU statt AMD- oder Nvidia-Grafik

Geforce und Radeon fliegen raus - zumindest in Macs mit Apple Silicon statt Intel x86.

  1. ARM-Plattform Apple Silicon soll Thunderbolt unterstützen
  2. Developer Transition Kit Apples A12Z trotz Emulation flotter als Snapdragon 8cx
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /