Abo
  • Services:
Anzeige
Stagefright ist noch immer eine große Gefahr.
Stagefright ist noch immer eine große Gefahr. (Bild: Lluis Gene/Getty Images)

Security: Neuer Stagefright-Exploit betrifft Millionen Android-Geräte

Stagefright ist noch immer eine große Gefahr.
Stagefright ist noch immer eine große Gefahr. (Bild: Lluis Gene/Getty Images)

Stagefright bedroht viele nach wie vor ungepatchte Android-Geräte weltweit, gilt aber als schwierig auszunutzen. Eine neue Technik erfordert etwas Infrastruktur, dürfte aber größere praktische Relevanz haben.

Forscher der Sicherheitsfirma Northbit haben einen neuen Exploit für Stagefright vorgestellt, der zahlreiche nach wie vor ungepatchte Android-Geräte angreifbar macht. Um den Angriff durchzuführen, werden speziell präparierte Webseiten genutzt. Der neue von den Forschern Metaphor genannte Exploit umgeht den Adress-Space-Layout-Randomization-Schutzmechanismus (ASLR) von Android.

Anzeige

Die vom Angreifer präparierte Webseite liefert ein Video aus, das den Android-Medienserver über XSS, Werbeanzeigen oder eine Drive-by-Kampagne zum Absturz bringt. Eine Javascript-Datei auf der Webseite wartet dann, bis der Medienserver neu gestartet ist und liest dann einige Informationen über das Gerät aus. Denn Angreifer müssen herausfinden, wohin im Speicher Android lib.so und libicui8n geladen hat.

Reines Parsen der Datei reicht für Exploit aus

Diese Informationen werden dann genutzt, um speziell auf das Gerät zugeschnittene Videodateien auszuliefern. Diese müssen vom Nutzer nicht geöffnet werden, der Stagefright-Exploit wird schon durch das bloße Parsing der Datei aktiviert. Um ASLR zu umgehen, muss der Angriff möglicherweise mehrfach durchgeführt werden, was mit entsprechendem Script auf der Webseite aber möglich sein dürfte. Der Exploit funktioniert nach Angaben von Northbit in den Android-Versionen 2.2 bis 4.0, die noch nicht über ASLR verfügen, außerdem sollen die Versionen 5.0 und 5.1 betroffen sein. Wer eine ältere, ungepatchte Android-Version einsetzt, kann sich durch die Aktivierung von Noscript zumindest ein wenig absichern.

Stagefright wurde im Sommer 2015 erstmals von Zimperium entdeckt, später veröffentlichten Forscher einen weiteren Exploit im Medienserver. Weil der ursprüngliche Exploit durch MMS ausnutzbar war, hatten Netzbetreiber deren Versand zwischenzeitlich deaktiviert. Zahlreiche Hersteller hatten als Reaktion monatliche Sicherheitsupdates angekündigt, doch nicht alle Unternehmen patchen tatsächlich regelmäßig.


eye home zur Startseite
Moe479 20. Mär 2016

interessiert mich auch, weil mein p6 läuft immer noch mit dem 4.4.2er stock rom.

Moe479 20. Mär 2016

... alles möglichst offen und möglichst standardisiert hersteller- und geräte...

0xDEADC0DE 20. Mär 2016

Samsung ist also schuld, dass für Firefox Add-Ons fehlen? Höchst interessant...

Proctrap 20. Mär 2016

Ich korrigiere: Es wird immer root gesagt, da er definitiv unter "system" läuft, eins...

LeoHart 19. Mär 2016

Wobei mir Adaway etwas zu unflexibel ist. Für In-App-Werbung in Odnung, für den Browser...



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Darmstadt
  2. WKM GmbH, München
  3. mobileX AG, München
  4. DRÄXLMAIER Group, Vilsbiburg bei Landshut


Anzeige
Hardware-Angebote
  1. 17,99€ statt 29,99€

Folgen Sie uns
       


  1. Cortex-A75

    ARM bringt CPU-Kern für Windows-10-Geräte

  2. Cortex-A55

    ARMs neuer kleiner Lieblingskern

  3. Mali-G72

    ARMs Grafikeinheit für Deep-Learning-Smartphones

  4. Service

    Telekom verspricht kürzeres Warten auf Techniker

  5. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  6. Android-Apps

    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

  7. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  8. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  9. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  10. FTP-Client

    Filezilla bekommt ein Master Password



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Re: 1400W... für welche Hardware?

    Ach | 05:04

  2. Wie passt das mit der Vorratsdatenspeicherung...

    GaliMali | 04:38

  3. Re: Für was verwendet man den noch im Jahr 2017?

    GaliMali | 03:52

  4. Re: Siri und diktieren

    Proctrap | 02:15

  5. Re: Habe nach meinen Umzug knapp ein halbes Jahr...

    Trockenobst | 00:58


  1. 06:00

  2. 06:00

  3. 06:00

  4. 12:31

  5. 12:15

  6. 11:33

  7. 10:35

  8. 12:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel