Wieder sorgt die Stagefright-Schwachstelle für bedrohte Android-Geräte

Stagefright dürfte mittlerweile den meisten Android Nutzern ein Begriff sein. Die kritische Sicherheitslücke schien erfolgreich außer Gefecht gesetzt, da die Hersteller dagegen patchten was das Zeug hielt. Nun haben Forscher der Sicherheitsfirma Norbit allerdings eine neue Möglichkeit gefunden Stagefright zum Angriff auf Smartphones zu nutzen.

Norbits Methode: Metaphor

Norbit hat seinen Angriff auf den Namen Metaphor getauft. Ausgenutzt wird eine Stagefright- Schwachstelle in der Multimedia Bibliothek der Geräte. Dabei wird der ASLR- Schutzmechanismus umgangen, was einen Zugriff auf fremde Smartphones binnen 20 Sekunden gelingen kann. Als Werkzeug dient eine manipulierte Video- Datei.

Diese wird auf einer Website eingebunden. Auf dieser Website wird der Medienserver unter Android via XXS Werbeanzeigen oder mit einer Drive- by- Kampagne zum Absturz gebracht. Das Smartphone muss neu gestartet werden. Hierbei setzt eine Java- Script Datei an, die alle Daten für den Zugriff ausliest.

Kein Nutzerfehler nötig

AndroidGefährlich ist, dass hierbei, anders als bei anderen Sicherheitslücken, kein Nutzer benötigt wird, der beispielsweise eine Datei leichtsinnig ausführt. Der Besuch einer Website reicht vollkommen aus. Denkbar ist demnach, dass Hacker eine Website kapern und über diese dann den Angriff auf Smartphones starten.

Wer ist betroffen? Wie schützt man sich?

Besonders gefährdet sind vor allem Smartphones mit den Android Versionen 2.0 bis 4.0, welche noch kein ASLR verwenden. Außerdem sehen sich auch die Versionen 5.0 und 5.1 einer erhöhten Gefährdung ausgesetzt. Natürlich sind auch alle weiteren Versionen gefährdet, so lange sie nicht alle aktuellen Patches installiert haben. Einen absoluten Schutz gibt es zwar nicht, zumindest das Smartphone möglichst auf dem neusten Stand halten sollte man aber. Vermutlich schließen die Hersteller die Lücke in näherer Zukunft nämlich mit einem Update.

0 Kommentare

Antwort lassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

 prepaid-flat.net
logo