Metaphor Stagefright-Exploit:
20% aller Android-Geräte gefährdet
Das Sicherheitsunternehmen Northbit aus Israel hat nun einen praktikablen Exploit für Stagefright gefunden, mit dem die im vergangenen Jahr aufgedeckte Schwachstelle jetzt wieder in den Fokus der Sicherheitsexperten rutscht.
Bislang galt Stagefright zwar als ein potentieller Gefährder für Millionen von ungepatchten Smartphones, bei denen ältere Android-Versionen zum Einsatz kommen, jedoch galt die Übernahme dieser Geräte als verhältnismässig unwahrscheinlich. Laut Northbit hat sich das nun durch einen neuen Weg, den ASLR-Schutzmechanismus (Address Space Layout Randomization) zu umgehen, grundlegend geändert (via ZDNet).
Northbit erlangt dabei den Zugriff auf ein Android-Smartphone in unter 20 Sekunden. Das perfide dabei: Der Nutzer hat fast keine Chance, einem solchen "Metaphor" getauften Angriff zu umgehen. Für den Angriff wird eine manipulierte Video-Datei genutzt, die auf einer Webseite eingebunden ist. Das Video muss dabei nicht einmal gestartet werden, sondern dient lediglich dazu, den Medienserver zum Absturz zu bringen. Nach einem so erzwungenen Neustart setzt Metaphor dann eine Javascript-Datei ein, die alle benötigten Daten für den Zugriff ausspioniert.
Auf YouTube ansehen
Mehr dazu: Freude über Stagefright-Patch wird vermiest: Lücke noch immer da
Northbit erlangt dabei den Zugriff auf ein Android-Smartphone in unter 20 Sekunden. Das perfide dabei: Der Nutzer hat fast keine Chance, einem solchen "Metaphor" getauften Angriff zu umgehen. Für den Angriff wird eine manipulierte Video-Datei genutzt, die auf einer Webseite eingebunden ist. Das Video muss dabei nicht einmal gestartet werden, sondern dient lediglich dazu, den Medienserver zum Absturz zu bringen. Nach einem so erzwungenen Neustart setzt Metaphor dann eine Javascript-Datei ein, die alle benötigten Daten für den Zugriff ausspioniert.
Proof-of-Concept-Video
Bei YouTube zeigt Northbit nun den Exploit in einem Proof-of-Concept-Video. Innerhalb von nur 20 Sekunden übernehmen die Sicherheitsforscher dabei ein Nexus 5.Auf YouTube ansehenGefährdung ist hoch
Sicherheit bietet dabei eigentlich ASLR, doch bei älteren Android-Versionen (Android 2.2 bis 4.0) kommt die Technik noch nicht zum Einsatz. Northbit hat aber auch in den Versionen 5.0 und 5.1 eine Lücke entdeckt, mit der sie ihren Video-Hack durchführen können. Das Sicherheitsunternehmen schätzt daher, dass über ein Fünftel aller aktuell genutzten Android-Smartphones und -Tablets mit ihrem Exploit übernommen werden könnten.Noscript
Northbit hat aber auch noch eine einfache Lösung in petto: durch die Aktivierung von Noscript wird die Kompromitierung des Medienservers verhindert, der Exploit ist dann ein Tiger ohne Zähne.Mehr dazu: Freude über Stagefright-Patch wird vermiest: Lücke noch immer da
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
- Mamma Mia! Besonderes Super Mario Bros. für Rekordsumme ersteigert
- Großer Juni-Sale: Media Markt und Saturn senken massiv die Preise
- Strenge Abgasnormen: Hardware-Update macht Dieselmotoren sauberer
- Metas neues KI-Team ist ein "seelenzerstörender Gulag", so Insider
- Linux 7.1 ist da: Neues bei NTFS & CPU-Support, Aus für alte Hardware
- Toller Streaming-Deal: 60 Prozent Rabatt auf Waipu.tv und Sky WOW
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - vor 2 Stunden -
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Gestern 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Vorgestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Vorgestern 12:33 Uhr -
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 - Vorgestern 11:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen