Apples "Stagefright" - Aktuelles Update schließt verheerende Lücke
In Webseite eingeschmuggelte Grafik konnte zum Einbruch auf Smartphone oder Desktop genutzt werden.
schaf am 10. Sep. 2015 um 12:24 | 
0 Kommentare | Lesezeit: 53 SekundenStagefright wird akut: Erster Exploit für schwere Android-Lücke
Bild: Zimperium
Zimperium liefert Code zum Testen - Allerdings noch einige Beschränkungen
Zimperium, also jenes Unternehmen, dass die Stagefright-Bugs ursprünglich entdeckt hat, hat nun einen funktionstüchtigen Exploit veröffentlicht. Dritte können diesen also nun in eigene Tools einbauen, um damit Angriffe gegen Android-Geräte zu starten.
Der Proof-of-Concept-Code steht in Form eines Python-Skripts zur Verfügung. Konkret richtet sich der Angriff gegen die in CVE-2015-1538 beschriebene Lücke, die sich durch manipulierte MP4-Dateien ausnutzen lässt. Ist der Exploit erfolgreich, kann ein Angreifer unter anderem auf Kamera und Mikrofon des Gerätes zugreifen.
Auf Geräten ab Android 5.0 funktioniert der Angriff prinzipiell nicht, da hier zusätzliche Schutzmaßnahmen gegen solche Integer-Overflow-Attacken eingeführt wurden. Erfolgreich getestet wurde der Exploit lediglich auf einem einzelnen Nexus-Gerät mit Android 4.0.4. Und auch hier sei ein Angriff nur wirklich zuverlässig erfolgreich, wenn man mehrere Versuche habe, betont Zimperium - was etwa Remote-Attacken über MMS weitgehend ausschließt.
Mehr dazu findest Du auf derstandard.at
Tags:#Zimperium #Stagefright #Exploit #Android
Kurze URL:
Das könnte Dich auch interessieren:
Apples "Stagefright" - Aktuelles Update schließt verheerende Lücke
In Webseite eingeschmuggelte Grafik konnte zum Einbruch auf Smartphone oder Desktop genutzt werden.
Stagefright-Lehren: Android N bringt zentrale Sicherheitsverbesserungen
Mediaserver wird aufgesplittet, Exploits künftig schwerer ausnutzbar
Ähnliche News:
Google veröffentlicht unplanmäßigen Android-Patch und noch einmal wird Stagefright Thema
Firmware Update für Xperia Z5 verfügbar zur Performance Verbesserung und Schließung der Stagefright ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.3 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
Android: Google schließt 28 kritische Sicherheitslücken in Stagefright
Stagefright 2.0: Neue Lücken gefährden alle Android-Geräte
Android-Update auf dem Note 4 - Stagefright nicht zu.
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.2 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.1 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.0 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
HTC M8 bekommt Stagefright FIX
Firmware Update für Xperia Z5 verfügbar zur Performance Verbesserung und Schließung der Stagefright ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.3 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
Android: Google schließt 28 kritische Sicherheitslücken in Stagefright
Stagefright 2.0: Neue Lücken gefährden alle Android-Geräte
Android-Update auf dem Note 4 - Stagefright nicht zu.
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.2 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.1 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.0 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
HTC M8 bekommt Stagefright FIX
Weitere News:
Apple will völlig neue Art von Chips bauen
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
