Abo
  • Services:
Anzeige
Stagefright ist noch immer eine große Gefahr.
Stagefright ist noch immer eine große Gefahr. (Bild: Lluis Gene/Getty Images)

Security: Neuer Stagefright-Exploit betrifft Millionen Android-Geräte

Stagefright ist noch immer eine große Gefahr.
Stagefright ist noch immer eine große Gefahr. (Bild: Lluis Gene/Getty Images)

Stagefright bedroht viele nach wie vor ungepatchte Android-Geräte weltweit, gilt aber als schwierig auszunutzen. Eine neue Technik erfordert etwas Infrastruktur, dürfte aber größere praktische Relevanz haben.

Forscher der Sicherheitsfirma Northbit haben einen neuen Exploit für Stagefright vorgestellt, der zahlreiche nach wie vor ungepatchte Android-Geräte angreifbar macht. Um den Angriff durchzuführen, werden speziell präparierte Webseiten genutzt. Der neue von den Forschern Metaphor genannte Exploit umgeht den Adress-Space-Layout-Randomization-Schutzmechanismus (ASLR) von Android.

Anzeige

Die vom Angreifer präparierte Webseite liefert ein Video aus, das den Android-Medienserver über XSS, Werbeanzeigen oder eine Drive-by-Kampagne zum Absturz bringt. Eine Javascript-Datei auf der Webseite wartet dann, bis der Medienserver neu gestartet ist und liest dann einige Informationen über das Gerät aus. Denn Angreifer müssen herausfinden, wohin im Speicher Android lib.so und libicui8n geladen hat.

Reines Parsen der Datei reicht für Exploit aus

Diese Informationen werden dann genutzt, um speziell auf das Gerät zugeschnittene Videodateien auszuliefern. Diese müssen vom Nutzer nicht geöffnet werden, der Stagefright-Exploit wird schon durch das bloße Parsing der Datei aktiviert. Um ASLR zu umgehen, muss der Angriff möglicherweise mehrfach durchgeführt werden, was mit entsprechendem Script auf der Webseite aber möglich sein dürfte. Der Exploit funktioniert nach Angaben von Northbit in den Android-Versionen 2.2 bis 4.0, die noch nicht über ASLR verfügen, außerdem sollen die Versionen 5.0 und 5.1 betroffen sein. Wer eine ältere, ungepatchte Android-Version einsetzt, kann sich durch die Aktivierung von Noscript zumindest ein wenig absichern.

Stagefright wurde im Sommer 2015 erstmals von Zimperium entdeckt, später veröffentlichten Forscher einen weiteren Exploit im Medienserver. Weil der ursprüngliche Exploit durch MMS ausnutzbar war, hatten Netzbetreiber deren Versand zwischenzeitlich deaktiviert. Zahlreiche Hersteller hatten als Reaktion monatliche Sicherheitsupdates angekündigt, doch nicht alle Unternehmen patchen tatsächlich regelmäßig.


eye home zur Startseite
Moe479 20. Mär 2016

interessiert mich auch, weil mein p6 läuft immer noch mit dem 4.4.2er stock rom.

Moe479 20. Mär 2016

... alles möglichst offen und möglichst standardisiert hersteller- und geräte...

0xDEADC0DE 20. Mär 2016

Samsung ist also schuld, dass für Firefox Add-Ons fehlen? Höchst interessant...

Proctrap 20. Mär 2016

Ich korrigiere: Es wird immer root gesagt, da er definitiv unter "system" läuft, eins...

LeoHart 19. Mär 2016

Wobei mir Adaway etwas zu unflexibel ist. Für In-App-Werbung in Odnung, für den Browser...



Anzeige

Stellenmarkt
  1. Dirk Rossmann GmbH, Burgwedel
  2. EWE Aktiengesellschaft, Oldenburg
  3. Stadtwerke Karlsruhe GmbH, Karlsruhe
  4. Daimler AG, Sindelfingen


Anzeige
Top-Angebote
  1. 149,90€
  2. 77,00€ inkl. Versand im Idealo-Preisvergleich
  3. (heute u. a. Logitech Gaming-Produkte, Philips-TVs, Garmin-Produkte, Philips Hue Starter Set, Filme...

Folgen Sie uns
       


  1. Firefox

    Mozilla verärgert Nutzer mit ungefragter Addon-Installation

  2. Knights Mill

    Intel hat drei Xeon Phi für Deep Learning

  3. Windows 10

    Kritische Lücke in vorinstalliertem Passwortmanager

  4. Kaufberatung

    Die richtige CPU und Grafikkarte

  5. Bandai Namco

    Black Clover und andere Anime-Neuheiten

  6. Panono

    Crowdfunder können Kamera zu Produktionskosten kaufen

  7. Elon Musk

    The Boring Company baut einen Tunnel in Maryland

  8. Chinesischer Anbieter

    NIO will Elektro-SUV mit Wechsel-Akku anbieten

  9. Chipkarten-Hersteller

    Thales übernimmt Gemalto

  10. Porsche

    Betriebsratschef will E-Mails in der Freizeit löschen lassen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

  1. Re: Warum?

    kendon | 13:52

  2. Ich fühle mich nun wirklich sicher!

    AhnungHabender | 13:52

  3. Re: Festplatten inbegriffen?

    DetlevCM | 13:51

  4. Re: Anpassung an Vodafone Pass Bedingungen...

    atikalz | 13:51

  5. Re: An die Experten: Macht ein Aufrüsten Sinn?

    Gucky | 13:51


  1. 13:35

  2. 12:49

  3. 12:32

  4. 12:00

  5. 11:57

  6. 11:26

  7. 11:00

  8. 10:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel