Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Security: Neuer Stagefright-Exploit betrifft Millionen Android-Geräte

Stagefright bedroht viele nach wie vor ungepatchte Android -Geräte weltweit, gilt aber als schwierig auszunutzen. Eine neue Technik erfordert etwas Infrastruktur, dürfte aber größere praktische Relevanz haben.
/ Hauke Gierow
28 Kommentare News folgen (öffnet im neuen Fenster)
Stagefright ist noch immer eine große Gefahr. (Bild: Lluis Gene/Getty Images)
Stagefright ist noch immer eine große Gefahr. Bild: Lluis Gene/Getty Images

Forscher der Sicherheitsfirma Northbit haben einen neuen Exploit für Stagefright vorgestellt(öffnet im neuen Fenster) , der zahlreiche nach wie vor ungepatchte Android-Geräte angreifbar macht. Um den Angriff durchzuführen, werden speziell präparierte Webseiten genutzt. Der neue von den Forschern Metaphor genannte Exploit umgeht den Adress-Space-Layout-Randomization-Schutzmechanismus (ASLR) von Android.

Die vom Angreifer präparierte Webseite liefert ein Video aus, das den Android-Medienserver über XSS, Werbeanzeigen oder eine Drive-by-Kampagne zum Absturz bringt. Eine Javascript-Datei auf der Webseite wartet dann, bis der Medienserver neu gestartet ist und liest dann einige Informationen über das Gerät aus. Denn Angreifer müssen herausfinden, wohin im Speicher Android lib.so und libicui8n geladen hat.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT Business Partner (d/w/m) Industrie- und Handelsunion Dr. Wolfgang Boettger GmbH & Co. KG, Berlin,Homeoffice (öffnet im neuen Fenster)
Produktmanager (m/w/d) Geschäftskundenlösungen - Schwerpunkt Connectivity & Security htp GmbH, Hannover (öffnet im neuen Fenster)
IT-Kaufmann / Servicetechniker (m/w/d) ISCAR Germany GmbH, Hannover,Münster,Bielefeld (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) MAC Mode GmbH & Co. KGaA, Wald (öffnet im neuen Fenster)
Senior Full Stack Developer (m/w/d) WESTPRESS GmbH & Co. KG Werbeagentur, Hamm (öffnet im neuen Fenster)
Werkstudent:in (m/w/d) Datenmanagement Wera Werkzeuge GmbH, Wuppertal (öffnet im neuen Fenster)
Digitaler Prozess Experte (m/w/d) SIGNAL IDUNA Gruppe, Dortmund (öffnet im neuen Fenster)
Application Engineer - AI Enablement (m/f/d) Advantest Europe GmbH, München (öffnet im neuen Fenster)

Reines Parsen der Datei reicht für Exploit aus

Diese Informationen werden dann genutzt, um speziell auf das Gerät zugeschnittene Videodateien auszuliefern. Diese müssen vom Nutzer nicht geöffnet werden, der Stagefright-Exploit wird schon durch das bloße Parsing der Datei aktiviert. Um ASLR zu umgehen, muss der Angriff möglicherweise mehrfach durchgeführt werden, was mit entsprechendem Script auf der Webseite aber möglich sein dürfte.

Der Exploit funktioniert nach Angaben von Northbit in den Android-Versionen 2.2 bis 4.0, die noch nicht über ASLR verfügen, außerdem sollen die Versionen 5.0 und 5.1 betroffen sein. Wer eine ältere, ungepatchte Android-Version einsetzt, kann sich durch die Aktivierung von Noscript zumindest ein wenig absichern.

Stagefright wurde im Sommer 2015 erstmals von Zimperium entdeckt , später veröffentlichten Forscher einen weiteren Exploit im Medienserver . Weil der ursprüngliche Exploit durch MMS ausnutzbar war, hatten Netzbetreiber deren Versand zwischenzeitlich deaktiviert. Zahlreiche Hersteller hatten als Reaktion monatliche Sicherheitsupdates angekündigt, doch nicht alle Unternehmen patchen tatsächlich regelmäßig.

Zur Startseite 28 Kommentare

Relevante Themen

SoftwareSecurityDatensicherheitMotorolaHTCAndroidStagefright