Abo
  • Services:
Anzeige
Funktioniert auch auf dem Nexus 5: neuer Stagefright-Exploit
Funktioniert auch auf dem Nexus 5: neuer Stagefright-Exploit (Bild: Google)

Stagefright: Google greift sich selbst an

Funktioniert auch auf dem Nexus 5: neuer Stagefright-Exploit
Funktioniert auch auf dem Nexus 5: neuer Stagefright-Exploit (Bild: Google)

Google-Ingenieure aus dem Project-Zero-Team haben einen neuen Exploit vorgestellt, der die Stagefright-Sicherheitslücke ausnutzt. Darin demonstrieren sie eine Schwäche von ASLR, das der Konzern lange als Sicherheitsfeature angepriesen hat. Auch Zimperium hat neue Stagefright-Exploits gefunden.

Anzeige

Mitglieder von Googles eigenem Sicherheitsteam Project Zero haben einen Stagefright-Exploit veröffentlicht, der auch auf aktuellen Android-Geräten funktionieren soll. In der vergangenen Woche hatten die Stagefright-Entdecker von Zimperium bereits einen Exploit veröffentlicht, der aber nur mit älteren Android-Versionen funktioniert.

Der aktuelle Exploit nutzt die Schwäche mit der Nummer CVE-2015-3864 aus und lässt sich auch auf einem Nexus 5 mit der aktuellen Android-Version 5.1.1 ausführen. Nach Angaben von Googles Hackern funktionierte er im Durchschnitt jedes 256. Mal. Der Exploit könne auch aus der Ferne ausgenutzt werden.

Sicherheitsupdates waren fehlerhaft

Nachdem Google im Sommer mehrere Sicherheitsupdates veröffentlicht hatte, um die Sicherheitslücken zu mitigieren, wurde bereits bekannt, dass einige der Patches selbst angreifbar waren.

Nach Googles Darstellung sind die Lücken in der Stagefright-Bibliothek aber schwer auszunutzen, da Android ab Version 4.1. Adress Space Layout Randomization (ASLR) einsetzt. Mit dieser Technik wird Programmen zufällig ein bestimmter Adressbereich zugewiesen - dies soll einen Pufferüberlauf verhindern, da das System kaum mehr deterministisch sei.

Die Google-Ingenieure nutzen für ihren Angriff aus, dass ASLR nur 8 Bits Entropie gewährleistet. Dies bedeutet, dass Angreifer ihren Code in 2⁸ beziehungsweise 256 mögliche Speicherbereiche einschleusen müssen, um einmal erfolgreich zu sein.

Die Testergebnisse von Project Zero zeigen genau diese Charakteristik auf: Per Brute Force probiert der Exploit jedes Mal einen neuen Speicherbereich für libc.so aus. Dabei wird der Exploit-Code in einer manipulierten MP-4-Datei aus dem Browser ausgeführt und immer wieder neu geladen - bis die Daten im gewünschten Speicherbereich liegen und der Angriff erfolgreich ist. Das Team profitierte in diesem Versuch davon, dass der verwundbare Medienserver von Android direkt ausgeführt wird und der Speicherbereich daher bei jedem Exploit-Versuch neu zufallsgeneriert wird.

Es soll noch weitere Exploits geben

Nach Angaben von Mark Brand aus dem Projext-X-Team waren von 4.096 durchgeführten Exploit-Versuchen 15 erfolgreich. Der schnellste Erfolg stellte sich mit viel Glück bereits nach 30 Sekunden ein, der langsamste erst nach mehr als einer Stunde. Es gibt demnach eine vierprozentige Chance auf einen erfolgreichen Exploit innerhalb einer Minute.

Joshua Drake von Zimperium sagte Ars Technica, er habe selbst einen Exploit geschrieben, der ebenfalls Schwächen von ASLR ausnutze. Dieser Exploit sei bislang noch nicht veröffentlicht - er sei noch deutlich effektiver als der von Project Zero vorgestellte.

Es ist bemerkenswert, dass Googles eigenes Sicherheitsteam Sicherheitslücken auf diese Art und Weise veröffentlicht. Für ihre Forschung haben die Google-Forscher viel Anerkennung gesammelt - die rigide Disclosure-Politik des Projektes führte in der Vergangenheit jedoch auch zu Kritik.


eye home zur Startseite
Dwalinn 21. Sep 2015

Das stimmt zwar, aber für mich ist eine gute Kamera pflicht für ein Handy... das Lumia...

anni46 20. Sep 2015

ok, vielen Dank schon mal !! Da werde ich dann mal nachforschen :-)

werwurm 20. Sep 2015

Also "to mitigate" hat im Bereich der IT-Sicherheit schon eine Bedeutung. Es wird dann...

nille02 19. Sep 2015

Der Verkauf von neuen Geräten liegt aber im Interesse von Googles Partnern.



Anzeige

Stellenmarkt
  1. TUI Group, Hannover
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. operational services GmbH & Co. KG, Wolfsburg
  4. Uvex Winter Holding GmbH & Co. KG, Fürth


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 49,99€
  3. 23,99€

Folgen Sie uns
       


  1. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  2. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  3. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  4. Bundesgerichtshof

    Keine Urheberrechtsverletzung durch Google-Bildersuche

  5. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  6. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  7. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  8. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  9. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  10. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  2. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  3. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  2. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  3. Kreditrating Equifax' Krisenreaktion ist ein Desaster

  1. Re: natürlich ist das sinnvoll

    Sarkastius | 04:00

  2. Re: Ein Ersatz für Pulse?

    Seitan-Sushi-Fan | 03:22

  3. Re: Die Umfrage ist ziemlich wertlos ohne weitere...

    maverick1977 | 03:15

  4. Re: Vodafone Cable in Berlin Verbindungsabbrüche

    SzSch | 03:03

  5. Re: History repeats itself

    Seitan-Sushi-Fan | 03:00


  1. 18:13

  2. 17:49

  3. 17:39

  4. 17:16

  5. 17:11

  6. 16:49

  7. 16:17

  8. 16:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel