Googles Project Zero Sicherheitsforscher veröffentlichen Stagefright-Exploit für Android 5.x

artikel_androidBisher ist man davon ausgegangen, dass von der Stagefright getauften Lücke keine Android-Version ab 4.1 betroffen wäre. Google selbst beweist nun das Gegenteil, denn die Maßnahme, die in den neueren Android-Versionen getroffen wurde, verzögert einen Angriff nur, macht ihn aber nicht unmöglich. Maximal 256 Möglichkeiten gibt es, um Stagefright auch unter neueren Android-Versionen ausnutzen zu können. Da die Angriffe auch aus der Ferne durchgeführt werden können, ist dies natürlich eine unschöne Nachricht. In Tests benötigte ein Angriff zwischen 30 Sekunden und einer Stunde. Schuld an der Sache ist Address Space Layout Randomization (ASLR), das seit Android 4.1 verwendet wird und solche Attacken eigentlich verhindern sollte.

IMG_8795

ALSR bietet nur eine bestimmte Anzahl an Speicherzuweisungen. Man muss sich für den Exploit nur noch eine Adresse aussuchen und kann diese dann so lange durchprobieren, bis eine positive Meldung vom betroffenen Gerät zurückkommt. Das ist dann der Fall, wenn die zufällig zugewiesene Adresse mit der im Exploit übereinstimmt. Da sich der angegriffene Media Server-Prozess immer wieder neu startet, kann man auf diese Weise einfach die Adresse „bruteforcen“.

Zimperium, der Entdecker der ursprünglichen Stagefright-Lücke teilt unterdessen mit, dass das Unternehmen einen weiteren Exploit auf Lager hat, ist noch effektiver als das hier gezeigte und macht Androids ALSR noch leichter bezwingbar. ALSR an sich ist wichtig und richtig, nur wird es nicht dafür sorgen, dass dadurch Bugs nicht ausgenutzt werden können, die an anderer Stelle im System vorhanden sind. Technische Details zum neuen Stagefright-Exploit findet Ihr an dieser Stelle.

(via ArsTechnica)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.